Das Bundeskriminalamt hat in Zusammenarbeit mit der Generalstaatsanwaltschaft in Frankfurt am Main am Samstag die hierzulande betriebene Serverinfrastruktur der Schadsoftware Qakbot zerschlagen. Die international konzertierte Aktion fand unter Leitung von US-Strafverfolgungsbehörden statt. Das BKA und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) in Frankfurt waren seit Sommer 2022 beteiligt.
Wie das BKA mitteilt, konnten die Hintermänner der Schadsoftware bisher nicht identifiziert werden. Gegen sie bestehe unter anderem der Verdacht der baden- und gewerbsmäßigen Erpressung.
Qakbot gilt weltweit als eines der gefährlichsten Schadprogramme. Die Verbreitung von Qakbot erfolgte über eine Infrastruktur aus Befehlsservern, die hierzulande betrieben wurde. Infizierte Computer werden zu einem Botnetz hinzugefügt. Von dort gelangte weitere Malware auf infizierte Systeme, darunter auch Ransomware, um Dateien zu verschlüsseln und die Opfer zu erpressen.
Die technische Infrastruktur konnte laut BKA nun vollständig übernommen werden. Die Täter sollen indes jeglichen Zugriff auf ihre Systeme dauerhaft verloren haben. Die Hardware der Qakbot-Infrastruktur sei beschlagnahmt worden. Außerdem seien weltweit mehrere Tausend Bots, also infizierte Systeme, bereinigt worden.
„Die Zerschlagung der Qakbot-Infrastruktur ist ein erneuter, entscheidender Erfolg gegen Cyberkriminalität. Qakbot fuhr vielfache Angriffsserien und diente als sogenannter Dropper häufig als Türöffner für weitere Schadsoftware, darunter insbesondere Ransomware mit enormem Schadenpotenzial“, sagte Carsten Meywirth, Leider der Abteilung Cybercrime im Bundeskriminalamt. „Der Ermittlungserfolg ist ein weiterer Beleg dafür, dass die internationale Kooperation der Strafverfolgungsbehörden bei der Bekämpfung von Cybercrime funktioniert“, ergänzte Benjamin Krause, Oberstaatsanwalt und Pressesprecher der ZIT.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.