Botnetwerk met 7,6 miljard gestolen wachtwoorden 'onschadelijk' gemaakt
Het grootste wereldwijde botnet Qakbot is na een internationale actie van politie- en justitiediensten 'onschadelijk' gemaakt. Dat maakt het OM bekend. Het is 'de grootste operatie ooit' tegen een zogenoemde botnet infrastructuur. Zeker 7,6 miljard gestolen wachtwoorden en e-mailadressen zijn veiliggesteld.
Qakbot staat volgens het OM ook bekend als 'Qbot en 'Pinkslipbot' en zou het voor cybercriminelen mogelijk maken om vooral ransomeware-aanvallen uit te voeren, financiële fraude en andere misdrijven te plegen. "Het is een kwaadaardig programma waarmee criminelen van afstand je computer kunnen besturen", legt cybersecurity-expert Willem Zeeman van Fox-IT uit. "Ze kunnen zien wat je intypt en wachtwoorden stelen."
Vrijdag op zaterdagnacht werd Qakbot door de FBI in Los Angeles overgenomen. Het botnet is toen gedeactiveerd en het verkeer op het netwerk werd daarna omgeleid naar servers in het beheer van de FBI. Ruim 8,6 miljoen dollar (ongeveer 7,9 miljoen euro) aan cryptovaluta is daarbij in beslag genomen.
Je hebt niet alle cookies geaccepteerd. Om deze content te bekijken moet je deaanpassen.
Het offline halen van Qakbot betekent niet het einde van cybercrime, weet Willem Zeeman. "Maar niets doen is ook geen optie", vertelt hij aan RTL Nieuws. "Er zijn veel andere botnets, maar Qakbot was wel een van de grotere."
Andere vormen cybercrime
Volgens het OM was Qakbot extra gevaarlijk omdat de malware 'de deur opende voor andere vormen van cybercrime'. Daardoor konden criminele groepen tegen betaling toegang tot geïnfecteerde computernetwerken krijgen. Zij konden daar dan op hun beurt weer ransomware op installeren.
De malware werd sinds 2008 door middel van 'phishing mails' verspreid. Slachtoffers van Qakbot hadden niet door dat hun computer was besmet met de malware.
Van malware af komen
Computers 'geïnfecteerd' met Qakbot konden met een update van de malware af komen. Zeker 700.000 computers zijn het afgelopen jaar wereldwijd getroffen door het botnetwerk.
De politie- en justitiediensten schatten dat het botnet voor honderden miljoenen euro's schade heeft toegebracht aan bedrijven en overheidsinstellingen. Op de website van de politie kun je nagaan of jouw inloggegevens voorkomen in de op dit moment geverifieerde dataset uit dit onderzoek.
"Als je daar tussen staat, is het verstandig om je wachtwoorden opnieuw in te stellen en je computer na te laten kijken", zegt Zeeman.
Samenwerking landen
De internationale actie werd uitgevoerd door de Verenigde Staten, Nederland, Duitsland, Frankrijk, het Verenigd Koninkrijk, Roemenië en Litouwen.
In Nederland specifiek werden 22 servers in beslag genomen, die waren verbonden aan het 'kwaadaardige Qakbot'. Ook in Frankrijk en Duitsland zijn computerservers offline gehaald.
Dagelijkse update
Wil jij iedere middag een selectie van het belangrijkste nieuws en de opvallendste verhalen in je mail? Meld je dan nu aan voor de dagelijkse update.