Politiediensten jagen nog op cybercriminelen achter neergehaald botnet Qakbot
Het neerhalen van de infrastructuur van het grote Qakbot-botnet is gedaan zonder dat er nu arrestaties zijn gepleegd. De internationale samenwerking van politie en Justitie, waarbij Nederland een belangrijke rol heeft gespeeld, heeft de cybercriminelen achter Qakbot wel in het vizier. Ondertussen doet de politie een oproep aan mensen, zowel consumenten als zakelijke computergebruikers.
cybercrimineel
Shutterstock
"Wel verstandig om te checken op checkjehack of je er in zat en daarnaast is het raadzaam om regelmatig je wachtwoord te veranderen", laat een politiewoordvoerder weten. Hij verwijst naar de omvangrijke database die in beslag is genomen bij het neerhalen van het botnet. Qakbot, dat oorspronkelijk alleen een zogeheten 'banking Trojan' was, is in de afgelopen jaren doorontwikkeld tot een veelzijdige malwarefamilie. Daarbij verzamelen de cybercriminelen die het gebruiken ook inloggegevens van mensen.
Phishing en dan verder
Die combinatie van gebruikersnamen en wachtwoorden wordt dan weer benut om verdere cybercriminele activiteiten te ontplooien. De criminele organisatie achter Qakbot verspreidt z'n malware namelijk ook via phishingmails, waarvan er miljoenen zijn verstuurd. Eenmaal verkregen toegang tot computers wordt vervolgens gebruikt om dieper door te dringen in ICT-omgevingen en om geïnfecteerde systemen in te zetten voor aanvallen of om die te versleutelen en dan losgeld te eisen.
Bij het uitschakelen van Qakbot heeft de Amerikaanse politiedienst FBI de controle over de aansturende infrastructuur (command & control servers) weten over te nemen. Het netwerkverkeer van het zo gekaapte botnet is toen omgeleid naar servers die de FBI beheerde. Daarna is op afstand de Qakbot-malware verwijderd van de geïnfecteerde computers en is het bot net uitgeschakeld. Onder meer in Nederland zijn servers in beslag genomen.
(Nog) geen arrestaties
Bij de bekendmaking van deze internationale operatie (genaamd 'Duck Hunt') is er geen melding gedaan van arrestaties. De Landelijke Eenheid van de Nederlandse politie legt aan AG Connect uit waarom. "De focus lag er op de server [voor aansturing van het bot - red.] neer te halen zodat er niet meer slachtoffers konden worden gemaakt", antwoordt de woordvoerder. "Door het verwijderen van de servers is dat botnet uit de lucht."
De woordvoerder van de Nederlandse politie laat ook nog weten dat er 8 miljoen euro in beslag is genomen. In de gezamenlijke bekendmaking van de internationale actie was al wel gemeld dat het Amerikaanse ministerie van Justitie in de Verenigde Staten beslag heeft gelegd op 8,6 miljoen dollar aan cryptovaluta. (De 8 miljoen euro die de Nederlandse woordvoerder meldt, is géén aanvullend bedrag maar simpelweg de 'vertaling' van het Amerikaanse bedrag.)
Samen met de FBI
Met het deïnstalleren van malware, het offline halen van de aansturende servers en het in beslag nemen van tegoeden is de zaak nog niet afgerond. "Onderzoek naar de verdachten gaat door samen met de FBI." Het is nu niet bekend of de politiediensten en Justitie van de samenwerkende landen al concrete personen in zicht hebben en waar de verdachten zich bevinden. Veel cybercriminelen werken vanuit landen als Rusland waar de overheid een gedoogbeleid kan hanteren voor buitenlandse criminele activiteiten.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee