In einem Blogbeitrag erklärte die Sicherheitsbehörde, wie sie infizierte Computer in den USA und anderswo anwies, Software herunterzuladen, die die Qakbot-Malware deinstallierte. Das Installationsprogramm trennte außerdem infizierte Computer vom Botnetz und „verhinderte so die weitere Installation von Malware durch Qakbot“.
Der US-Justizministerium (DOJ) stellte außerdem fest, dass die Aktion nur auf die von Qakbot-Hackern installierte Malware beschränkt war und „sich nicht auf die Behebung anderer Malware erstreckte, die bereits auf den Computern des Opfers installiert war“.
Wie sich diese Malware auf Benutzer auswirkte
Hacker zielen auf Opfer ab, indem sie ihnen Spam-E-Mails mit Anhängen oder Links senden, die mit dieser Malware beladen sind. Immer wenn Opfer auf den Link klicken oder den Anhang herunterladen, infiziert Qakbot ihren Computer. Das System wird dann Teil eines Botnetzes, einem Netzwerk infizierter Computer, die von Hackern ferngesteuert werden. Danach können Cyberkriminelle beliebige Malware auf den Geräten ihrer Opfer installieren, beispielsweise Ransomware.
Operation Entenjagd
Abgesehen vom US-Einsatz Europol und andere Sicherheitsbehörden aus Ländern wie Frankreich, Deutschland, den Niederlanden, dem Vereinigten Königreich, Rumänien und Lettland waren ebenfalls an einer Cybersicherheitsmission namens Operation Duck Hunt für dieselbe Malware beteiligt. Im Rahmen der jüngsten Operation beschlagnahmte das Justizministerium erpresste Kryptowährungsgelder im Wert von 8,6 Millionen US-Dollar.
Dem Bericht zufolge war das Botnetz für Schäden in Höhe von Hunderten Millionen Dollar verantwortlich und infizierte mehr als 200.000 Computer in den USA. Qakbot gibt es seit 2008 und wurde von mehreren Ransomware-Gruppen verwendet. Dazu gehören Conti, REvil, MegaCortex und mehr.
In einer Erklärung, US-Staatsanwalt Martin Estrada sagte: „Eine internationale Partnerschaft unter der Leitung der Justizabteilung und das FBI hat zur Zerschlagung von Qakbot geführt, einem der berüchtigtsten Botnets aller Zeiten, das für massive Verluste bei Opfern auf der ganzen Welt verantwortlich ist. Qakbot war das Botnetz der Wahl für einige der berüchtigtsten Ransomware-Banden, aber wir haben es jetzt ausgeschaltet.“
Auf der Website „Have I Been Pwned“ werden die kompromittierten Anmeldedaten angezeigt, die das FBI bei der Operation gefunden hat. Auf dieser Website können Benutzer ihre E-Mail-Adresse eingeben, um zu überprüfen, ob sie betroffen sind. Der Niederländische Nationalpolizei hat außerdem von ihnen entdeckte betroffene Zugangsdaten zu seiner Check Your Hack-Website hinzugefügt.