Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

Internationale operatie maakt gevreesde Qakbot onklaar

30 augustus 2023 - 08:12ActueelOverheidFox-ITNFIRNorthwavePolitie
Alfred Monterie
Alfred Monterie

Qakbot, een van de grootste botnets uit de geschiedenis, is afgelopen weekeinde onschadelijk gemaakt. De infrastructuur speelde jarenlang een sleutelrol in de wereldwijde cybercriminaliteit.

Een internationale actie van politie- en justitiediensten zorgde voor het neerhalen van het botnet dat massaal werd gebruikt voor het uitvoeren van ransomware-aanvallen, financiële fraude en andere misdrijven.

Aan de operatie Duck Hunt, onder leiding stond van de Amerikaanse FBI, deden Nederland, Duitsland, Frankrijk, het Verenigd Koninkrijk, Roemenië en Letland mee.  Bij het onderzoek waren vanuit Nederland ook Fox-IT, Northwave, het Nationaal Cyber Security Centrum en NFIR betrokken. Volgens de Amerikaanse advocaat Martin Estrada was de belangrijkste technologische en financiële operatie die de FBI ooit tegen een botnet heeft ondernomen.

In Nederland leidden de gezamenlijke inspanningen van het OM en het Team High Tech Crime in verschillende datacentra tot de inbeslagneming van 22 servers, die waren verbonden aan het kwaadaardige Qakbot. In Frankrijk  en Duitsland zijn respectievelijk zes en acht computerservers offline gehaald. In totaal ging het wereldwijd om 52 servers. Het Amerikaanse ministerie van Justitie legde beslag op 8,6 miljoen dollar aan cryptovaluta.

Honderden miljoenen schade

De FBI in Los Angeles slaagde er in de controle over het botnet over te nemen en het verkeer erop om te leiden naar servers die in beheer waren bij de FBI. Op geïnfecteerde computersystemen is vervolgens met een update de schadelijke Qakbot-malware verwijderd. Er zijn het afgelopen jaar wereldwijd 700.000 geïnfecteerde computers geïdentificeerd. Een voorzichtige schatting laat zien dat het botnet via ransomware voor honderden miljoenen schade heeft toegebracht aan bedrijven en overheidsinstellingen.

Wat Qakbot zo gevaarlijk maakte, is dat de malware als het ware de deur opende voor andere vormen van cybercrime. Grote criminele groepen kregen tegen betaling toegang tot geïnfecteerde computernetwerken om daar vervolgens ransomware op te installeren.

De criminele organisatie achter Qakbot, volgens veiligheidsexperts vermoedelijk afkomstig uit Rusland, was al sinds 2008 actief. Qakbot is een zogenoemde modulaire malwarefamilie die allerlei aanvullende malware op systemen kan installeren, wachtwoorden uit browsers en e-mailclients steelt en zeer lastig te verwijderen is. Een besmetting van een computer met Qakbot-malware komt vaak tot stand via een phishingaanval per e-mail.

De Nederlandse politie heeft 7,6 miljard gestolen credentials van computergebruikers (e-mailadressen en inloggegevens) veiliggesteld. Op een speciale site is voor Nederlanders na te gaan of hun inloggegevens voorkomen.

Meer over

BotnetsMalwarePhishing

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Computable.nl

    Slimme toegang vs. onzichtbare cyberrisico’s in de Zorg

    In zorginstellingen is een constante stroom van personeel, patiënten en bezoekers. Maar hoe zorg je ervoor dat gevoelige gebieden beschermd blijven zonder de dagelijkse gang van zaken te verstoren? Hoe herken je eventuele zwakke plekken in het netwerk?

    Computable.nl

    In detail: succesvolle AI-implementaties

    Het implementeren van kunstmatige intelligentie (AI) biedt enorme kansen, maar roept ook vragen op. Deze paper beschrijft hoe je als (middel)grote organisatie klein kunt starten met AI en gaandeweg kunnen opschalen.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialSecurity & Awareness

    Cybersec Netherlands 2025 – Programma...

    Keynotes over cloud, AI en geopolitiek: het programma van Cybersec Netherlands raakt de kern van digitale weerbaarheid

    Meer persberichten

    Meer lezen

    Phishing fastfood vis
    ActueelOverheid

    Kort: Digitalisering overheid gaat traag, phishing by McDonald’s (en meer)

    Freelancer
    AchtergrondCarrière

    Zzp’er in de it flirt met dienstverband

    ActueelCloud & Infrastructuur

    NLnet en CWI testen eerste openbare Scion-verbinding in Nederland

    ActueelCloud & Infrastructuur

    Intel mogelijk weer ‘great’ als semi-staatsbedrijf

    Beursvloer Cybersec Netherlands
    ActueelSecurity & Awareness

    Cruijffiaanse blik op cybersecurity: je ziet het pas als je het doorhebt

    Goodbye
    ActueelSecurity & Awareness

    Kort: GitHub-ceo zwaait af, Perplexity jaagt op Google’s Chrome (en meer)

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics
    • – Phishing
    • – Ransomware

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs