Dem BKA, FBI und diversen anderen Behörden gelang es, das Qakbot-Netzwerk zu deaktivieren. Es kam aber zu keinen Verhaftungen der Betreiber.
Unter der Leitung des FBI haben internationale Strafverfolgungsbehörden aus verschiedenen Nationen kürzlich das Qakbot-Botnet zerschlagen. Es war auch bekannt unter dem Namen Qbot. Das Botnetz diente Cyberkriminellen als Infrastruktur für die Verbreitung von Ransomware, Finanzbetrug und andere kriminelle Aktivitäten. Qbot stand dieses Jahr in Deutschland übrigens unangefochten an der Spitze der illegalen Bot-Netzwerke.
An der Aktion beteiligten sich Strafverfolgungsbehörden aus Deutschland, Frankreich, Lettland, den Niederlanden, Rumänien, den USA und Großbritannien. In einer Mitteilung des FBI zu der Aktion heißt es, dass sich die Strafverfolgungsbehörden Zugang zur Qakbot-Infrastruktur verschafft und dabei mehr als 700.000 infizierte Computer identifiziert hätten. Um das Botnet zu zerstören, haben die IT-Spezialisten des FBI den Qakbot-Datenverkehr auf die eigenen Server umgeleitet. Diese haben die Bots dann dazu aufgefordert, sich selbst zu deinstallieren. Die Bots sind jetzt gelöscht, weitere können vorerst nicht entstehen.
Qakbot: Behörden aus diversen Ländern beteiligt
Die Malware Qakbot infizierte die Computer hauptsächlich mithilfe von Spam-Mails. Für eine Infektion musste der Empfänger den schädlichen Anhang öffnen oder einen Link zu Schadsoftware anklicken. Dann lud Qakbot weitere Malware, darunter auch Ransomware, auf den Rechner. Der PC wurde zudem Teil des Botnetzes und konnte von den kriminellen Hintermännern ferngesteuert werden. In der Regel kam es zu keinen Verzögerungen, die Opfer merkten zumeist nichts von der Infektion ihrer Computer.
Das FBI erklärt, dass Unbekannte Qakbot schon seit dem Jahr 2008 bei Ransomware-Angriffen und anderen kriminellen Aktionen eingesetzt haben. Dabei entstanden Hunderte Millionen US-Dollar Schaden bei Privatpersonen und Unternehmen in den USA und weltweit. Der Direktor des FBI, Christopher Wray, erklärte, dass die Opfer von Finanzinstituten an der Ostküste der USA bis hin zu Anbietern kritischer Infrastruktur im Mittleren Westen und Herstellern medizinischer Geräte an der Westküste reichten. Das Botnet bot Cyberkriminellen eine Befehls- und Kontrollinfrastruktur aus Hunderttausenden von PCs, die sie für ihre Angriffe auf Unternehmen und Einzelpersonen auf der ganzen Welt nutzten.
Zerschlagung erfolgreich, Betreiber auf freiem Fuß
Zwar ist das Botnet vernichtet, doch von den ehemaligen Betreibern gibt es offenbar weiterhin keine Spur. Carsten Meywirth, Leiter der Abteilung Cybercrime im Bundeskriminalamt, kommentiert den Erfolg der Ermittlungen wie folgt:
„Die Zerschlagung der Qakbot-Infrastruktur ist ein erneuter, entscheidender Erfolg gegen Cyberkriminalität. Qakbot fuhr vielfache Angriffsserien und diente als sogenannter Dropper häufig als Türöffner für weitere Schadsoftware, darunter insbesondere Ransomware mit enormem Schadenpotenzial.“
„Der Ermittlungserfolg ist ein weiterer Beleg dafür, dass die internationale Kooperation der Strafverfolgungsbehörden bei der Bekämpfung von Cybercrime funktioniert“, ergänzt Oberstaatsanwalt Dr. Benjamin Krause in der Pressemitteilung des BKA.