Deze week heeft politie in zeven landen een van de wereldwijd grootste botnets onschadelijk gemaakt. Het botnet ‘Qakbot’ maakte het voor cybercriminelen mogelijk om ransomware aanvallen uit te voeren en financiële fraude en andere misdrijven te plegen. Ook in verschillende Nederlandse datacentra zijn 22 servers in beslaggenomen die verbonden waren aan Qakbot.
Internationale politieactie ‘Operatie Duckhunt’ maakt grootste wereldwijde botnet onschadelijk
Wat is een botnet?
Een botnet is een netwerk van computers die met behulp van software automatisch en zelfstandig opereren. Cybercriminelen kunnen botnets misbruiken om schadelijke software als een olievlek te laten verspreiden. Het gevaarlijke is dat computergebruikers en computereigenaren hier niet altijd iets van merken. Computers kúnnen prima blijven functioneren, terwijl ze als een doorgeefluik werken voor het besmetten van andere computers of computerbestanden.
Het begint met een simpel linkje
Phishingmails zijn een veelgebruikte manier waarop criminelen computers onderdeel maken van een botnet.Bijvoorbeeld een e-mail die van een bank afkomstig lijkt te zijn. Open je de mail en klik je op een link die erin staat of open je een bijlage, dan kun je hierdoor schadelijke software op je computer installeren. Zonder dat je dat doorhebt. Het kan ook zijn dat je een e-mail naar iemand doorstuurt met een bestand waarvan je niet weet dat het schadelijk is.
De criminele organisatie achter Qakbot verspreidde sinds 2008 malware via miljoenen van zulke phishingmails en vormde zo een omvangrijk en complex netwerk van honderden servers waarmee computersystemen misbruikt konden worden. Sommige servers werden gebruikt om grip te houden op al geïnfecteerde slachtoffers en gegevens door te verkopen, andere om nieuwe slachtoffers te maken. Dat schrijft* de politie op haar website.
Criminelen installeren ransomware
Qakbot had de afgelopen jaren een sleutelrol in de wereldwijde cybercriminaliteit. Grote criminele groepen kregen tegen betaling toegang tot geïnfecteerde computernetwerken om daar vervolgens ransomware op te installeren. De gebruikers van de geïnfecteerde computers waren zich niet bewust van de besmetting met de malware.
Ransomware is een type malware dat gegevens of systemen blokkeert waardoor ze niet meer toegankelijk zijn. Het doel hiervan is om slachtoffers te dwingen losgeld te betalen om van de blokkade af te komen. Er zijn in het afgelopen jaar wereldwijd 700.000 geïnfecteerde computers geïdentificeerd. Naar schatting heeft Qakbot via ransomware in de afgelopen jaren voor honderden miljoenen schade toegebracht aan bedrijven en overheidsinstellingen.
Qakbot ook actief in Nederland
Ook in Nederland heeft de politie in verschillende datacentra 22 servers in beslaggenomen die verbonden waren aan Qakbot. Daarmee zijn 7,6 miljard gestolen e-mailadressen en inloggegevens van computergebruikers veiliggesteld.
Wat betekent dit voor jou?
Het is belangrijk dat je controleert of jouw gegevens voorkomen in de op dit moment geverifieerde dataset uit het onderzoek. Dat doe je door je e-mailadres in te voeren op http://www.politie.nl/checkjehack.*
Je krijgt alleen een e-mail als je gegevens in de huidige dataset voorkomen. Het kan zijn dat de e-mail in je spambox terecht komt, check die dus ook even. Krijg je geen e-mail, dan hoef je niks te doen. Ontvang je wel een e-mail, volg dan de instructies die in de e-mail staan. Alle slachtofferdata worden ook beschikbaar gesteld via internationale partners en via organisaties als HaveIBeenPwned en Spamhaus.
Dit is de informatie die we nu weten. Wanneer er meer bekend is of iets verandert, wordt dit aangepast (laatste aanpassing op vrijdag 1 september)
*Door op de link te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad.