Groot cybercrime-netwerk Qakbot onschadelijk gemaakt, ook in Nederland

Een van de grootste botnets ter wereld, Qakbot, is onschadelijk gemaakt door een politieactie in verschillende landen, waaronder Nederland. De politie en het Openbaar Ministerie hebben dat gezamenlijk bekendgemaakt.

Qakbot bestond uit ruim 700.000 computer systems wereldwijd, die waren geïnfecteerd met malware, software program waarmee criminelen ongemerkt toegang konden krijgen tot die computer systems. Met het netwerk dat zo ontstond konden zij information van bedrijven of grote organisaties stelen, om die vervolgens tegen betaling weer vrij te geven. Op die manier is met Qakbot sinds 2008 voor honderden miljoenen euro aan schade toegebracht aan bedrijven en overheidsinstellingen.

Het Qakbot-netwerk (spreek uit: ‘quackbot’), dat ook bekend was onder de namen Qbot en Pinkslipbot, verspreidde zich vooral door phishing mails: e-mails waarin gebruikers worden opgeroepen om een besmette bijlage te openen, zoals een Phrase-document of een pdf-bestand. Daarna kon de malware zich in de laptop van het slachtoffer nestelen, en zichzelf daarna weer verspreiden.

In de nacht van afgelopen vrijdag op zaterdag slaagden samenwerkende politiediensten in de Verenigde Staten, het Verenigd Koninkrijk, Roemenië, Litouwen, Frankrijk, Duitsland en Nederland erin om in te breken in het netwerk en de malware te verwijderen van geïnfecteerde computer systems. In Nederland werden 22 computerservers in beslag genomen vanwaar de software program volgens het OM werd verspreid.

Wat Qakbot bijzonder maakt, is het feit dat het netwerk al zo lang bestond, zegt cybersecurity-expert Dave Maasland. “En kennelijk is het tot nu toe steeds niet gelukt om het netwerk te stoppen.” Eenmaal besmette computer systems werden voor verschillende soorten cybercrime gebruikt, zegt hij: niet alleen voor ransomware (het gijzelen van information van grote organisaties), maar bijvoorbeeld ook voor het stelen van gegevens van particulieren, zoals toegang tot bankrekeningen. Die gegevens werden vervolgens by way of on-line marktplaatsen doorverkocht.

“Wat ook nog interessant en bijzonder is”, vult Maasland aan, “bij alle 700.000 geïnfecteerde systemen heeft de FBI de computer systems automatisch ontsmet. Dat is wel echt uniek op deze schaal.”

Het is onbekend of er mensen zijn gearresteerd bij deze politieactie, die de naam ‘Duck Hunt’ droeg. Wel heeft het Amerikaanse ministerie van Justitie, dat de actie coördineerde, beslag gelegd op zo’n 8,6 miljoen greenback aan cryptogeld.

Volgens Maasland is het neerhalen van Qakbot een belangrijke slag in de strijd tegen wereldwijde cybercrime, te vergelijken met ‘Operatie Cookie Monster’ eerder dit jaar. “Maar als de mensen erachter niet opgepakt worden, kunnen zij opnieuw beginnen met het opbouwen van zo’n netwerk. Dat kost wel even, maar het is lucratief genoeg.” Het probleem is dat daders vaak in landen opereren die inwoners niet uitleveren, zoals Rusland.

De Nederlandse politie zegt bij deze actie zo’n 7,6 miljard gevoelige gegevens van computergebruikers te hebben opgespoord (zoals mailadressen of wachtwoorden), die deel uitmaakten van het netwerk. Through ‘Check je Hack’ kunnen gebruikers zelf opzoeken of zij slachtoffer zijn geweest.