De FBI heeft een groot botnet offline gehaald en de malware van besmette computers verwijderd. Tijdens een internationale politieoperatie gericht tegen de Qakbot-malware werkten de Nederlandse politie, de FBI en andere politiediensten samen. Qakbot, ook bekend als Qbot, wordt via phishingmails verspreid. Eenmaal actief op een systeem kan Qakbot wachtwoorden uit browsers en e-mailclients stelen en aanvullende malware zoals ransomware installeren. Qakbot is daarnaast zeer lastig van systemen te verwijderen.
Er zijn het afgelopen jaar wereldwijd 700.000 met Qakbot geïnfecteerde computers geïdentificeerd. Volgens het Openbaar Ministerie (OM) blijkt uit een voorzichtige schatting dat het botnet via ransomware voor honderden miljoenen euro's schade heeft toegebracht aan bedrijven en overheidsinstellingen. Tijdens de internationale operatie die afgelopen vrijdagnacht plaatsvond lukte het de FBI om de controle over het wereldwijde Qakbot-botnet over te nemen en het botnet te deactiveren.
Het Qakbot-verkeer van besmette computers werd daarna omgeleid naar servers die in beheer waren bij de FBI. Op geïnfecteerde computersystemen is vervolgens met een 'uninstaller file' de Qakbot-malware verwijderd. In Nederland leidde het optreden van het OM en het Team High Tech Crime van de Politie in verschillende datacentra tot de inbeslagneming van 22 servers, die onderdeel van het botnet waren. Ook in Frankrijk (6) en Duitsland (8) zijn servers offline gehaald.
Op de in beslag genomen servers zijn door de Nederlandse politie 7,6 miljard gestolen e-mailadressen en wachtwoorden van getroffen gebruikers veiliggesteld. Via politie.nl/checkjehack kunnen mensen controleren of hun inloggegevens in de dataset voorkomen. Op deze pagina kunnen gebruikers hun e e-mailadres invoeren. In het geval het e-mailadres in de dataset voorkomt ontvangt de gebruiker een e-mail van de politie. In deze e-mail staat meer informatie over wat er vervolgens kan worden gedaan. De data van slachtoffers wordt ook beschikbaar gesteld via internationale partners en via organisaties als HaveIBeenPwned en Spamhaus.
Deze posting is gelocked. Reageren is niet meer mogelijk.