Botnet abgeschaltet: Ermittler gelingt Schlag gegen Qakbot

Foto: BeeBright – shutterstock.com

Nach Angaben des US-Justizministeriums ist es internationalen Strafverfolgungsbehörden kürzlich gelungen, das Botnet und die Malware namens Qakbot unschädlich zu machen. Neben den Vereinigten Staaten waren auch Behörden aus Deutschland, Frankreich, den Niederlanden, dem Vereinigten Königreich, Rumänien und Lettland an der Aktion beteiligt.

Laut einer Mitteilung des Bundeskriminalamts (BKA) wurde die technische Infrastruktur der Schadsoftware durch das Ermittlerteam übernommen und den Tätern somit der Zugriff auf die Systeme dauerhaft entzogen. Zudem konnten demnach weltweit mehrere tausend Bots bereinigt werden. Auch in Deutschland hätten die Behörden alle Qakbot-Systeme beschlagnahmt.

Darüber hinaus konnten die US-Behörden bei der Operation etwa 8,6 Millionen Dollar (fast 8 Millionen Euro) an Kryptowährungen sicherstellen.

Mehr als 700.000 infizierte Systeme

Den Ermittlungen zufolge wurde Qakbot, auch als Qbot und Pinkslipbot bekannt, für Ransomware-Angriffe, Finanzbetrug und andere Cyberstraftaten genutzt. Die Betreiber der Malware stellten eine sogenannte Command-and-Control-Infrastruktur bereit, mit der sie ein Botnetz kontrollierten. Nach Informationen des BKA hatten die Betreiber im vergangenen Jahr mehr als 700.000 Systeme in ihrer Gewalt.

Die Qakbot-Malware infizierte ihre Opfer hauptsächlich über Spam-E-Mail-Nachrichten, die bösartige Anhänge oder Hyperlinks enthielten. Anschließend konnten damit weitere Schadprogramme installiert werden. Das Botnet wurde in den vergangenen Jahren von zahlreichen bekannten und produktiven Ransomware-Gruppen als Einfallstor eingesetzt. Unternehmen, Gesundheitsorganisationen und Regierungsbehörden auf der ganzen Welt haben dadurch erheblichen Schaden erlitten.