FBI haalt groot botnet offline en verwijdert malware van besmette computers
De FBI heeft een groot botnet offline gehaald en de malware van besmette computers verwijderd. Tijdens een internationale politieoperatie gericht tegen de Qakbot-malware werkten de Nederlandse politie, de FBI en andere politiediensten samen. Qakbot, ook bekend als Qbot, wordt via phishingmails verspreid. Eenmaal actief op een systeem kan Qakbot wachtwoorden uit browsers en e-mailclients stelen en aanvullende malware zoals ransomware installeren. Qakbot is daarnaast zeer lastig van systemen te verwijderen.
Er zijn het afgelopen jaar wereldwijd 700.000 met Qakbot geïnfecteerde computers geïdentificeerd. Volgens het Openbaar Ministerie (OM) blijkt uit een voorzichtige schatting dat het botnet via ransomware voor honderden miljoenen euro's schade heeft toegebracht aan bedrijven en overheidsinstellingen. Tijdens de internationale operatie die afgelopen vrijdagnacht plaatsvond lukte het de FBI om de controle over het wereldwijde Qakbot-botnet over te nemen en het botnet te deactiveren.
Het Qakbot-verkeer van besmette computers werd daarna omgeleid naar servers die in beheer waren bij de FBI. Op geïnfecteerde computersystemen is vervolgens met een 'uninstaller file' de Qakbot-malware verwijderd. In Nederland leidde het optreden van het OM en het Team High Tech Crime van de Politie in verschillende datacentra tot de inbeslagneming van 22 servers, die onderdeel van het botnet waren. Ook in Frankrijk (6) en Duitsland (8) zijn servers offline gehaald.
Gestolen inloggegevens
Op de in beslag genomen servers zijn door de Nederlandse politie 7,6 miljard gestolen e-mailadressen en wachtwoorden van getroffen gebruikers veiliggesteld. Via politie.nl/checkjehack kunnen mensen controleren of hun inloggegevens in de dataset voorkomen. Op deze pagina kunnen gebruikers hun e e-mailadres invoeren. In het geval het e-mailadres in de dataset voorkomt ontvangt de gebruiker een e-mail van de politie. In deze e-mail staat meer informatie over wat er vervolgens kan worden gedaan. De data van slachtoffers wordt ook beschikbaar gesteld via internationale partners en via organisaties als HaveIBeenPwned en Spamhaus.
Niet dat ik daar nou ongelukkig over ben. In tegendeel. Zo een kwakbot helemaal opgeruimd draagt bij aan het online vertrouwen wat ik zelf probeer te tonen.
Er moeten wel betere juridische kaders voor komen. Hopelijk na de volgende verkiezingen. Want het blijft 700.000 keer binnentreden zonder bevel van een rechter en dan nog door een buitenlandse mogendheid.
En dus eerst 'operatie intikkertje'. Opgevolgt door:
.....GEEF SNEL JE EMAILADRES AAN SLEEPNET.IO!!
-Hulk gniffelt om domme mensen. Operatie overduidelijk van Evil Hacker Carte Blanche Ray.
Staat gewoon in het artikel.
"De data van slachtoffers wordt ook beschikbaar gesteld via internationale partners en via organisaties als HaveIBeenPwned en Spamhaus."
Phishingmails stuur ik door naar Safenonweb.be & fraudehelpdesk.nl.
Het lijkt er op dat deze er weinig aan (kunnen) doen, want dezelfde e-mailadresen blijven terug komen.
Heeft iemand tips wat ik kan doen om deze mail niet te ontvangen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
