Eine Operation der US-Regierung hat die Infrastruktur der berüchtigten Qakbot-Malware demontiert, die laut offiziellen Angaben weltweit Schäden in Höhe von „Hunderten Millionen Dollar“ verursacht hat.
In einer Ankündigung vom Dienstag erklärte das FBI, es habe die Qakbot-Malware erfolgreich „gestört und demontiert“ und mehr als 700.000 infizierte Computer weltweit identifiziert – darunter mehr als 200.000 in den Vereinigten Staaten.
Auch das Justizministerium angekündigt die Beschlagnahmung von Kryptowährungen im Wert von mehr als 8,6 Millionen US-Dollar von der Cyberkriminellenorganisation Qakbot, die nun den Opfern zur Verfügung gestellt werden.
Die Operation, die in Zusammenarbeit mit Strafverfolgungsbehörden in Frankreich, Deutschland, den Niederlanden, Rumänien, Lettland und dem Vereinigten Königreich durchgeführt wurde, wird als die größte von den USA durchgeführte finanzielle und technische Störung einer Botnet-Infrastruktur beschrieben, die von Cyberkriminellen begangen wurde Ransomware, Finanzbetrug und andere Cyber-kriminelle Aktivitäten.
Um das Botnetz zu zerschlagen, verschaffte sich das FBI rechtmäßigen Zugriff auf die Infrastruktur von Qakbot und leitete den Datenverkehr von Qakbot auf vom FBI kontrollierte Server um, die infizierte Computer anwiesen, eine Deinstallationsdatei herunterzuladen. Dieses Deinstallationsprogramm wurde von den Strafverfolgungsbehörden entwickelt, um die Computer der Opfer vom Qakbot-Botnetz zu trennen und so die weitere Installation von Malware durch Qakbot zu verhindern.
Während dieser Operation mit dem Namen „Operation Duck Hunt“ gab das FBI an, die gestohlenen Zugangsdaten – einschließlich E-Mail-Adressen und Passwörter – von mehr als 6,5 Millionen Opfern sichergestellt zu haben, und fügte hinzu, dass seine internationalen Partner „weitere Millionen“ identifiziert hätten.
Das FBI kündigte außerdem die Beschlagnahmung von 52 Servern an, was seiner Aussage nach das Botnetz „dauerhaft zerstören“ würde.
Qakbot, auch bekannt als „QBot“ und „QuakBot“, wurde erstmals 2008 entdeckt und ist damit eines der am längsten laufenden Botnetze. Die Malware, die zunächst als Banktrojaner in Erscheinung trat, infiziert Geräte vor allem über Phishing-E-Mails mit bösartigen Links oder Anhängen. Sobald ein Ziel auf den Link tippt oder den Anhang herunterlädt, verteilt Qakbot zusätzliche Malware auf seinem Computer und wird so Teil eines Botnet-Netzwerks, das aus der Ferne gesteuert werden kann.
In den letzten Jahren wurde Qakbot zum Botnetz der Wahl für einige der berüchtigtsten Ransomware-Banden, darunter Conti, ProLock, Egregor, REvil, MegaCortex und Black Basta
Nach Angaben des FBI erhielten diese Ransomware-Banden allein in den letzten 18 Monaten Lösegeldzahlungen in Höhe von rund 58 Millionen US-Dollar und forderten zusammen mehr als 40 Opfer, darunter Gesundheitsdienstleister und Regierungsbehörden.
Laut der heutigen Ankündigung gehören zu diesen Opfern ein Energietechnikunternehmen mit Sitz in Illinois; Finanzdienstleistungsorganisationen mit Sitz in Alabama, Kansas und Maryland; ein Verteidigungshersteller mit Sitz in Maryland; und ein Lebensmittelvertriebsunternehmen in Südkalifornien.
Das Programm „Rewards for Justice“ des US-Außenministeriums hat Belohnungen in Höhe von angekündigt bis zu 10 Millionen US-Dollar für Informationen Dies führte zur Identifizierung von Qakbot-Betreibern.
Lesen Sie mehr auf Tech: