Language
FBI und Justizministerium entschärfen Qakbot-Malware
HeimHeim > Blog > FBI und Justizministerium entschärfen Qakbot-Malware
NEUESTEN NACHRICHTEN

FBI und Justizministerium entschärfen Qakbot-Malware

May 31, 2023

Getty Images

Eine internationale Strafverfolgungsoperation unter der Leitung des FBI und des US-Justizministeriums hat zu einer erheblichen Störung des Qakbot-Botnetzes geführt.

Qakbot ist ein Banking-Trojaner, der erstmals Ende der 2000er Jahre entdeckt wurde und im Laufe der Jahre zu einem beliebten Bestandteil der Cyberkriminalität geworden ist, insbesondere bei Ransomware-Banden. Das Justizministerium kündigte die Abschaffung am Dienstag in einer Pressemitteilung an und sagte, es handele sich um „eine multinationale Operation mit Aktionen in den Vereinigten Staaten, Frankreich, Deutschland, den Niederlanden, dem Vereinigten Königreich, Rumänien und Lettland“.

Per Gerichtsbeschluss gelang es dem FBI, Zugriff auf die Infrastruktur des Botnetzes zu erhalten und an wertvolle Daten, darunter Verschlüsselungsschlüssel für Befehls- und Kontrollsysteme, zu gelangen. Die Behörden identifizierten außerdem mehr als 700.000 infizierte Computer weltweit, darunter mehr als 200.000 in den USA, und leiteten den Qakbot-Verkehr auf bürokontrollierte Server um.

Laut einem FBI-Nachrichtenbericht „wiesen diese Server infizierte Computer an, eine Deinstallationsdatei herunterzuladen“. Bei dem Deinstallationsprogramm handelte es sich um eine DLL-Datei, die Qakbot-Malware von den Systemen der Opfer entfernte, sie vom Botnetz entkoppelte und die Installation neuer Malware verhinderte.

„Das FBI hat diese weitreichende kriminelle Lieferkette neutralisiert und sie bis zum Äußersten abgeschnitten. Die Opfer reichten von Finanzinstituten an der Ostküste über einen staatlichen Auftragnehmer für kritische Infrastrukturen im Mittleren Westen bis hin zu einem Hersteller medizinischer Geräte an der Westküste“, so das FBI Das sagte Regisseur Christopher Wray in einer Videoankündigung der Abschaltung.

Die Operation mit dem Namen „Duck Hunt“ führte auch zur Beschlagnahmung von erpressten Geldern in Höhe von 8,6 Millionen US-Dollar. Das Justizministerium sagte, die Ermittler hätten Beweise dafür gefunden, dass Qakbot-Administratoren zwischen Oktober 2021 und April 2023 Lösegeldzahlungen in Höhe von rund 58 Millionen US-Dollar erhalten hätten.

„Cyberkriminelle, die sich auf Malware wie Qakbot verlassen, um private Daten von unschuldigen Opfern zu stehlen, wurden heute daran erinnert, dass sie nicht außerhalb der Grenzen des Gesetzes agieren“, sagte Generalstaatsanwalt Merrick Garland in der Pressemitteilung des Justizministeriums.

Der Cybersicherheitsanbieter Secureworks veröffentlichte eine technische Analyse der Qakbot-Abschaltung, in der er die benutzerdefinierte DLL-Datei des FBI als „clever“ bezeichnete. In einer mit TechTarget Editorial geteilten Erklärung sagte Don Smith, Vizepräsident der Counter Threat Unit von Secureworks, dass Qakbot „ein erheblicher Gegner“ für Unternehmen auf der ganzen Welt sei.

„Qakbot-Infektionen wurden für eCrime entwickelt und führten zum Einsatz einiger der raffiniertesten und schädlichsten Ransomware. Qakbot hat sich im Laufe der Jahre zu einem flexiblen Teil des Arsenals von Kriminellen entwickelt“, sagte Smith. „Seine Entfernung ist zu begrüßen.“

TechTarget Editorial hat das FBI um einen weiteren Kommentar gebeten.

Alexander Culafi ist ein in Boston ansässiger Nachrichtenautor, Journalist und Podcaster im Bereich Informationssicherheit.