Das Bundeskriminalamt (BKA) hat die Server-Infrastruktur von Qakbot zerschlagen. Der Schlag war Teil einer internationalen Aktion gegen das Botnetz unter Federführung des FBI. Seit die internationale Strafverfolgung Emotet vom Netz genommen hatte, war Qakbot zum größten Botnetz der Welt aufgestiegen.
„Die Zerschlagung der Qakbot-Infrastruktur ist ein erneuter, entscheidender Erfolg gegen Cyber-Kriminalität“, erklärte Carsten Meywirth, Leiter der Abteilung Cybercrime im BKA. Qakbot firmiert auch unter den Namen Qbot und Pinkslipbot. Die Schadsoftware wurde mittels Phishing-E-Mails verteilt. In E-Mail-Anhängen versteckt, installierte Qakbot ein Programm auf dem Computer, mit dem dieser sich fernsteuern ließ und Teil eines Netzwerks infizierter Computer wurde. Qakbot vermietete diesen fernsteuerbaren Computerschwarm an bösartige Cyber-Akteure. Conti, Revil und andere haben das Netzwerk laut dem US-Justizdepartment für ihre Attacken verwendet. „Qakbot fuhr vielfache Angriffsserien und diente als sogenannter Dropper häufig als Türöffner für weitere Schadsoftware, darunter insbesondere Ransomware mit enormem Schadenpotenzial“, erläutert Meywirth.
Das BKA hat nun zusammen mit der Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) die Server-Infrastruktur laut eigenen Angaben „übernommen und zerschlagen“. Die Maßnahme geschah in Kooperation mit den Vereinigten Staaten, Großbritannien, Rumänien, Frankreich, Litauen und den Niederlanden. Auch Europol und Eurojust waren beteiligt. Die Federführung lag bei den USA. „Der Ermittlungserfolg ist ein weiterer Beleg dafür, dass die internationale Kooperation der Strafverfolgungsbehörden bei der Bekämpfung von Cyber Crime funktioniert“, betont Oberstaatsanwalt Dr. Benjamin Krause, Pressesprecher der ZIT.
Neuartige Technik gegen Botnetze
Die USA haben den Hauptteil des Schlags vorbereitet, geleitet und durchgeführt. „Zusammen mit unseren internationalen Partnern hat das Justice Departement Qakbots Infrastruktur gehackt, eine aggressive Kampagne begonnen, um die Malware von Opfersystemen in den Vereinigten Staaten und der Welt zu deinstallieren und hat 8,6 Millionen Dollar an gestohlenen Vermögenswerten sichergestellt“, fasst der amerikanische Generalstaatsanwalt Merrick B. Garland die Aktion zusammen. Wer die Täterinnen und Täter waren, ist noch unbekannt.
„Das FBI hat diese weitreichende kriminelle Lieferkette neutralisiert und sie an den Knien abgeschnitten“, sagt der FBI-Direktor Christopher Wray. Ihm zufolge waren im letzten Jahr rund 700.000 Computer mit der Malware infiziert. Er schildert, dass das FBI den Qakbot-Traffic auf die eigenen Server umgeleitet habe. Von dort aus habe es die infizierten Systeme angewiesen eine Deinstallations-Datei herunterzuladen und auszuführen. So habe das FBI die Computer aus dem Botnetz herauslösen und daran hindern können, weitere Schadsoftware zu installieren. „Das ist das erste Mal, dass wir diese innovative Technik angewendet haben“, sagt Wray.
