Botnet: Internationale Strafverfolger deinstallieren 700.000 Qakbot-Drohnen
Zusammen mit internationalen Strafverfolgern hat das FBI das Qakbot-Botnetz vorerst auĂźer Gefecht gesetzt. Von 700.000 Systemen entfernten sie die Malware.
Unter der Federführung des US-amerikanischen FBI haben internationale Strafverfolgungsbehörden das Qakbot-Botnet vorerst zerschlagen. Das Botnet diente Cyberkriminellen als Infrastruktur, um Ransomware zu verteilen, Finanzbetrug und weitere kriminelle Machenschaften zu begehen. Beteiligt waren Strafverfolger aus den Deutschland, Frankreich, Lettland, Niederlanden, Rumänien, USA und Vereinigtem Königreich.
Das FBI schreibt in einer Meldung zu der Aktion, dass sich die Strafverfolger rechtmäßigen Zugang zur Qakbot-Infrastruktur verschafft und dabei mehr als 700.000 infizierte Computer ausgemacht hätten. Um das Botnet zu zerstören, hätten die IT-Spezialisten den Qakbot-Traffic auf FBI-kontrollierte Server umgeleitet. Diese wiederum hätten die Drohnen angewiesen, eine Deinstallationsdatei auf infizierte Rechner herunterzuladen. Der Uninstaller, der die Qakbot-Malware entfernt, entkoppelte infizierte Maschine vom Botnet und verhinderte die Installation weiterer Schadsoftware.
Internationaler Schlag gegen Qakbot
Die Qakbot-Malware infizierte Computer vorwiegend durch Spam-Mails, die bösartige Anhänge oder Links auf Schadsoftware enthielten. Nach der Ausführung verfrachtet Qakbot weitere Malware, einschließlich Ransomware, auf den Rechner. Der wurde zudem Teil des Botnets und ließ sich von den kriminellen Drahtziehern fernsteuern. Im Regelfall haben Opfer jedoch von einer Infektion nichts mitbekommen.
Das FBI erläutert, dass Qakbot seit 2008 etwa in Ransomware-Angriffen und anderen kriminellen Aktionen zum Einsatz kam und dabei Individuen und Unternehmen in den USA und weltweit hunderte Millionen US-Dollar Schaden beschert hat. Der FBI-Direktor Christopher Wray erklärte dazu, dass die Opfer von Finanzinstitutionen an der U.S.-Ostküste über Auftragnehmer zum Betrieb staatlicher kritischer Infrastrukturen im Mittleren Westen bis hin zu Medizingeräteherstellern an der Westküste reichten. Das Botnet lieferte Cyberkriminellen eine Command-and-Control-Infrastruktur aus hunderttausenden Computern, die sie für Angriffe auf Unternehmen und Individuen rund um den Globus nutzten.
In der Vergangenheit gelangen des Öfteren Schläge gegen Botnetze. Mitte 2022 etwa konnte eine ebenfalls internationale Allianz von Strafverfolgern das RSOCKS-Botnet außer Betrieb nehmen. Wenige Monate zuvor gelang dem FBI, das russische "Cyclops Blink"-Botnet lahmzulegen. Nicht immer sind die Erfolge von Dauer. So konnten Strafverfolger die Infrastruktur hinter der Emotet-Malware 2021 zerschlagen, die gefährliche Schadsoftware taucht jedoch immer wieder auf.
(dmk)