De wereldwijde cybergemeenschap heeft een belangrijke overwinning geboekt in de strijd tegen digitale misdaad dankzij ‘Operation Duck Hunt’, een operatie die Qakbot, één van ’s werelds grootste botnetwerken, heeft uitgeschakeld.
Cybercriminelen wereldwijd zijn ongenadig hard getroffen door een internationale politie-operatie, genaamd ‘Operation Duck Hunt’, waarbij Nederlandse rechercheurs een cruciale rol hebben gespeeld. Het Nederlandse Openbaar Ministerie heeft gemeld dat Qakbot, een van ’s werelds grootste botnetwerken van gekaapte computers, afgelopen weekend definitief onschadelijk is gemaakt. Deze operatie wordt beschouwd als een enorme klap voor cyberbendes.
Qakbot, berucht sinds zijn oprichting in 2008, heeft meer dan 700.000 apparaten wereldwijd geïnfecteerd. Het stelde cybercriminelen in staat om ransomware-aanvallen en diverse andere vormen van cyberfraude uit te voeren. In deze omvangrijke operatie werkten internationale opsporingsdiensten samen om niet alleen de infrastructuur achter Qakbot te ontmantelen, maar ook om proactief de malwareMalware is schadelijke software die is ontworpen om apparaten, netwerken of gegevens te beschadigen, te verstoren of over te nemen. Het woord is een combinatie... Meer van geïnfecteerde apparaten te verwijderen. Binnen ESET hebben we sinds 2008 onderzoek gedaan naar Qakbot.
‘Operation Duck Hunt’ onderscheidt zich door zijn omvang en effectiviteit. Naast het uitschakelen van de botnet-infrastructuur hebben de autoriteiten een geautomatiseerde verwijdering van de malwareMalware is schadelijke software die is ontworpen om apparaten, netwerken of gegevens te beschadigen, te verstoren of over te nemen. Het woord is een combinatie... Meer uitgevoerd op de geïnfecteerde computers. Dit markeert een belangrijkste stap voorwaarts in de bestrijding van cybercriminaliteitCybercriminaliteit is criminaliteit die via computers, netwerken of het internet wordt gepleegd. Het gaat hierbij om strafbare activiteiten zoals hacking, phishing, identiteitsfraude, verspreiden van malware,....
Internationale samenwerking: Een krachtig wapen tegen cybercriminaliteit
Deze operatie benadrukt het potentieel van internationale samenwerking tussen opsporingsdiensten in de effectieve bestrijding van grootschalige cybercriminaliteitCybercriminaliteit is criminaliteit die via computers, netwerken of het internet wordt gepleegd. Het gaat hierbij om strafbare activiteiten zoals hacking, phishing, identiteitsfraude, verspreiden van malware,.... Het laat zien dat het mogelijk is om op dezelfde schaal terug te vechten tegen cybercriminelen. Tegelijkertijd onderstreept het de noodzaak voor voortdurende waakzaamheid, aangezien dergelijke netwerken zeer aantrekkelijk blijven voor cybercriminelen en snel kunnen evolueren.
Wat betekent dit voor de slachtoffers van Qakbot?
De ontmanteling van Qakbot heeft tot gevolg dat aanzienlijke hoeveelheden gestolen cryptogeld mogelijk weer kunnen terugvloeien naar de slachtoffers. Daarnaast zijn de 700.000 geïnfecteerde computers automatisch opgeschoond door de politie door een slimme methode. Volgens Dave Maasland van ESET is dit een stap die het vertrouwen in politiediensten vergroot.
Maasland benadrukt echter dat er twee zijden van de medaille zijn: “Het is een belangrijke overwinning, maar tegelijkertijd laat het de winstgevendheid zien van dergelijke criminele infrastructuren en zal dit nieuwe criminele aantrekken. Eerdere operaties tegen botnets zoals Emotet hebben aangetoond dat ze na verloop van tijd kunnen opwekken’’.
Bescherming in eigen hand: Wat kun je doen?
Mensen en organisaties moeten blijven werken aan het versterken van hun cybersecurity-maatregelen. Dit omvat de volgende punten:
