FBI haalt groot botnet offline en verwijdert malware van besmette computers
De FBI heeft een groot botnet offline gehaald en de malware van besmette computers verwijderd. Tijdens een internationale politieoperatie gericht tegen de Qakbot-malware werkten de Nederlandse politie, de FBI en andere politiediensten samen. Qakbot, ook bekend als Qbot, wordt via phishingmails verspreid. Eenmaal actief op een systeem kan Qakbot wachtwoorden uit browsers en e-mailclients stelen en aanvullende malware zoals ransomware installeren. Qakbot is daarnaast zeer lastig van systemen te verwijderen.
Er zijn het afgelopen jaar wereldwijd 700.000 met Qakbot geïnfecteerde computers geïdentificeerd. Volgens het Openbaar Ministerie (OM) blijkt uit een voorzichtige schatting dat het botnet via ransomware voor honderden miljoenen euro's schade heeft toegebracht aan bedrijven en overheidsinstellingen. Tijdens de internationale operatie die afgelopen vrijdagnacht plaatsvond lukte het de FBI om de controle over het wereldwijde Qakbot-botnet over te nemen en het botnet te deactiveren.
Het Qakbot-verkeer van besmette computers werd daarna omgeleid naar servers die in beheer waren bij de FBI. Op geïnfecteerde computersystemen is vervolgens met een 'uninstaller file' de Qakbot-malware verwijderd. In Nederland leidde het optreden van het OM en het Team High Tech Crime van de Politie in verschillende datacentra tot de inbeslagneming van 22 servers, die onderdeel van het botnet waren. Ook in Frankrijk (6) en Duitsland (8) zijn servers offline gehaald.
Gestolen inloggegevens
Op de in beslag genomen servers zijn door de Nederlandse politie 7,6 miljard gestolen e-mailadressen en wachtwoorden van getroffen gebruikers veiliggesteld. Via politie.nl/checkjehack kunnen mensen controleren of hun inloggegevens in de dataset voorkomen. Op deze pagina kunnen gebruikers hun e e-mailadres invoeren. In het geval het e-mailadres in de dataset voorkomt ontvangt de gebruiker een e-mail van de politie. In deze e-mail staat meer informatie over wat er vervolgens kan worden gedaan. De data van slachtoffers wordt ook beschikbaar gesteld via internationale partners en via organisaties als HaveIBeenPwned en Spamhaus.
Niet dat ik daar nou ongelukkig over ben. In tegendeel. Zo een kwakbot helemaal opgeruimd draagt bij aan het online vertrouwen wat ik zelf probeer te tonen.
Er moeten wel betere juridische kaders voor komen. Hopelijk na de volgende verkiezingen. Want het blijft 700.000 keer binnentreden zonder bevel van een rechter en dan nog door een buitenlandse mogendheid.
En dus eerst 'operatie intikkertje'. Opgevolgt door:
.....GEEF SNEL JE EMAILADRES AAN SLEEPNET.IO!!
-Hulk gniffelt om domme mensen. Operatie overduidelijk van Evil Hacker Carte Blanche Ray.
Staat gewoon in het artikel.
"De data van slachtoffers wordt ook beschikbaar gesteld via internationale partners en via organisaties als HaveIBeenPwned en Spamhaus."
Phishingmails stuur ik door naar Safenonweb.be & fraudehelpdesk.nl.
Het lijkt er op dat deze er weinig aan (kunnen) doen, want dezelfde e-mailadresen blijven terug komen.
Heeft iemand tips wat ik kan doen om deze mail niet te ontvangen?
Als alias met je echte adresgegevens bekend.
Voor je eigen veiligheid, maar toch.
All your data is/belong to us (waar we niet om hebben gevraagd).
webproxy
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.