image

FBI haalt groot botnet offline en verwijdert malware van besmette computers

dinsdag 29 augustus 2023, 18:32 door Redactie, 8 reacties

De FBI heeft een groot botnet offline gehaald en de malware van besmette computers verwijderd. Tijdens een internationale politieoperatie gericht tegen de Qakbot-malware werkten de Nederlandse politie, de FBI en andere politiediensten samen. Qakbot, ook bekend als Qbot, wordt via phishingmails verspreid. Eenmaal actief op een systeem kan Qakbot wachtwoorden uit browsers en e-mailclients stelen en aanvullende malware zoals ransomware installeren. Qakbot is daarnaast zeer lastig van systemen te verwijderen.

Er zijn het afgelopen jaar wereldwijd 700.000 met Qakbot geïnfecteerde computers geïdentificeerd. Volgens het Openbaar Ministerie (OM) blijkt uit een voorzichtige schatting dat het botnet via ransomware voor honderden miljoenen euro's schade heeft toegebracht aan bedrijven en overheidsinstellingen. Tijdens de internationale operatie die afgelopen vrijdagnacht plaatsvond lukte het de FBI om de controle over het wereldwijde Qakbot-botnet over te nemen en het botnet te deactiveren.

Het Qakbot-verkeer van besmette computers werd daarna omgeleid naar servers die in beheer waren bij de FBI. Op geïnfecteerde computersystemen is vervolgens met een 'uninstaller file' de Qakbot-malware verwijderd. In Nederland leidde het optreden van het OM en het Team High Tech Crime van de Politie in verschillende datacentra tot de inbeslagneming van 22 servers, die onderdeel van het botnet waren. Ook in Frankrijk (6) en Duitsland (8) zijn servers offline gehaald.

Gestolen inloggegevens

Op de in beslag genomen servers zijn door de Nederlandse politie 7,6 miljard gestolen e-mailadressen en wachtwoorden van getroffen gebruikers veiliggesteld. Via politie.nl/checkjehack kunnen mensen controleren of hun inloggegevens in de dataset voorkomen. Op deze pagina kunnen gebruikers hun e e-mailadres invoeren. In het geval het e-mailadres in de dataset voorkomt ontvangt de gebruiker een e-mail van de politie. In deze e-mail staat meer informatie over wat er vervolgens kan worden gedaan. De data van slachtoffers wordt ook beschikbaar gesteld via internationale partners en via organisaties als HaveIBeenPwned en Spamhaus.

Reacties (8)
29-08-2023, 22:22 door Anoniem
Goeie actie! Dit soort acties mogen vaker plaatsvinden.
30-08-2023, 01:48 door Anoniem
Nou. Dat is dus 700.000 keer binnentreden. Door een buitenlandse mogendheid nog wel.

Niet dat ik daar nou ongelukkig over ben. In tegendeel. Zo een kwakbot helemaal opgeruimd draagt bij aan het online vertrouwen wat ik zelf probeer te tonen.

Er moeten wel betere juridische kaders voor komen. Hopelijk na de volgende verkiezingen. Want het blijft 700.000 keer binnentreden zonder bevel van een rechter en dan nog door een buitenlandse mogendheid.
30-08-2023, 04:15 door Anoniem
Aha. Dus een succesvol sleepnet wordt succesvoller als er meer emailadressen bekend zijn.
En dus eerst 'operatie intikkertje'. Opgevolgt door:
.....GEEF SNEL JE EMAILADRES AAN SLEEPNET.IO!!

-Hulk gniffelt om domme mensen. Operatie overduidelijk van Evil Hacker Carte Blanche Ray.
30-08-2023, 09:00 door bart_hGn4mQe
Fijn dat je kan controleren of je zelf getroffen bent, maar het zou voor bedrijven ook heel handig zijn om een heel domein te kunnen claimen en controleren. Zouden deze gegevens ook gedeeld worden met HaveIBeenPwned? Dan is daar de domein controle tenminste nog een optie.
30-08-2023, 09:34 door Anoniem
7 miljard?
30-08-2023, 09:35 door Anoniem
Door bart_hGn4mQe: Fijn dat je kan controleren of je zelf getroffen bent, maar het zou voor bedrijven ook heel handig zijn om een heel domein te kunnen claimen en controleren. Zouden deze gegevens ook gedeeld worden met HaveIBeenPwned? Dan is daar de domein controle tenminste nog een optie.

Staat gewoon in het artikel.

"De data van slachtoffers wordt ook beschikbaar gesteld via internationale partners en via organisaties als HaveIBeenPwned en Spamhaus."
30-08-2023, 10:11 door Anoniem
Nu maar hopen dat een hoop spam verzenders, lui die pishingmail verzenden uit de lucht zijn en bijven.
Phishingmails stuur ik door naar Safenonweb.be & fraudehelpdesk.nl.
Het lijkt er op dat deze er weinig aan (kunnen) doen, want dezelfde e-mailadresen blijven terug komen.

Heeft iemand tips wat ik kan doen om deze mail niet te ontvangen?
30-08-2023, 11:33 door Anoniem
Straks gaat je mailadres toch al naar Firefox etc.
Als alias met je echte adresgegevens bekend.
Voor je eigen veiligheid, maar toch.
All your data is/belong to us (waar we niet om hebben gevraagd).

webproxy
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.