De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Op 29 augustus 2023 markeerde een keerpunt in de strijd tegen cybercriminaliteit. Het was de dag waarop een van de grootste en meest beruchte botnets, Qakbot, werd ontmanteld. Deze prestatie was het resultaat van een gecoördineerde inspanning van verschillende landen, waaronder de Verenigde Staten, Frankrijk, Duitsland, Nederland, Roemenië, Letland en het Verenigd Koninkrijk. De operatie, genaamd 'Duck Hunt', was een van de grootste door de VS geleide verstoringen van een botnet-infrastructuur die ooit heeft plaatsgevonden.
De Evolutie van Qakbot
Qakbot, ook bekend als Qbot en Pinkslipbot, was een malware die oorspronkelijk in 2008 werd gecreëerd. Het begon als een banking trojan, ontworpen om bankgegevens en andere financiële informatie te stelen. Maar na verloop van tijd evolueerde het tot een veelzijdig wapen in het arsenaal van cybercriminelen. Het werd gebruikt voor het afleveren van ransomware, het uitvoeren van financiële fraude en het vergemakkelijken van andere cybercriminele activiteiten. De malware werd voornamelijk verspreid via spam-e-mails die kwaadaardige bijlagen of links bevatten. Eenmaal geïnfecteerd, werd de computer van het slachtoffer onderdeel van het Qakbot botnet, vaak zonder dat het slachtoffer zich hiervan bewust was.
De Omvang van de Schade
De schade veroorzaakt door dit botnet was enorm. Het had honderden miljoenen dollars aan verliezen veroorzaakt, zowel in de Verenigde Staten als daarbuiten. De slachtoffers varieerden van financiële instellingen aan de oostkust van de VS tot een fabrikant van medische apparatuur aan de westkust. Het botnet had meer dan 700.000 computers wereldwijd geïnfecteerd, waarvan meer dan 200.000 in de Verenigde Staten.
Slachtoffers in Nederland en België
In Nederland en België waren de slachtoffers divers, variërend van particulieren tot kleine en grote bedrijven. Financiële instellingen en gezondheidszorgorganisaties waren bijzonder kwetsbaar. De malware had ook invloed op de overheidsinfrastructuur, waardoor de noodzaak voor een gecoördineerde aanpak nog urgenter werd. De Nederlandse en Belgische autoriteiten werkten nauw samen om de geïnfecteerde systemen te identificeren en te isoleren, en om de slachtoffers te informeren en te helpen bij het herstellen van hun systemen.
Hoe Ze Het Hebben Gedaan
De FBI en andere betrokken agentschappen gebruikten een multi-faceted aanpak om het botnet te ontmantelen. Ze verkregen legale toegang tot de infrastructuur van Qakbot en identificeerden de geïnfecteerde computers. Vervolgens werd het verkeer van het botnet omgeleid naar door de FBI gecontroleerde servers. Deze servers instrueerden de geïnfecteerde computers om een verwijderingsprogramma te downloaden dat speciaal was ontworpen om de Qakbot-malware te verwijderen. Dit zorgde ervoor dat de geïnfecteerde computers werden losgekoppeld van het botnet en voorkwam de installatie van aanvullende malware.
De Rol van de Nederlandse Politie
De Nederlandse politie speelde een cruciale rol in deze internationale operatie. Ze waren betrokken bij het identificeren van de geïnfecteerde computers binnen Nederland en het verstrekken van deze informatie aan de FBI. Bovendien hielpen ze bij het traceren van de financiële transacties die via Nederlandse banken liepen. De Nederlandse politie werkte ook samen met andere Europese politieorganisaties om de dreiging te neutraliseren. Hun inzet was een belangrijk onderdeel van het succes van deze operatie en toonde de effectiviteit van internationale samenwerking in de strijd tegen cybercriminaliteit.
Internationale Samenwerking
Deze operatie was niet alleen een technisch meesterwerk maar ook een voorbeeld van internationale samenwerking. Verschillende Europese politieorganisaties, waaronder de Nederlandse Nationale Politie, werkten samen met de FBI om deze dreiging te neutraliseren. Bovendien werden de in beslag genomen cryptocurrency-fondsen, bijna 9 miljoen dollar, beschikbaar gesteld voor de slachtoffers van het Qakbot botnet.
De Toekomst van Cyberbeveiliging
De ontmanteling van het Qakbot botnet is een belangrijke overwinning, maar het is slechts een van de vele dreigingen die nog steeds bestaan in de digitale wereld. Het is een herinnering aan het feit dat de cyberdreigingen waarmee we worden geconfronteerd steeds geavanceerder en complexer worden. Het is daarom van cruciaal belang dat landen blijven samenwerken om deze dreigingen het hoofd te bieden. Het is ook belangrijk dat individuen en organisaties zich bewust zijn van de risico's en de nodige voorzorgsmaatregelen nemen om hun systemen te beschermen.
Conclusie
Hoewel deze operatie een grote overwinning was, is het slechts een slag in de voortdurende oorlog tegen cybercriminaliteit. Het is een herinnering aan het feit dat de cyberdreigingen waarmee we worden geconfronteerd steeds geavanceerder en complexer worden. Maar het is ook een bewijs dat door samenwerking en gecoördineerde inspanningen, we in staat zijn om aanzienlijke stappen te zetten in de strijd tegen deze dreigingen.
Check je hack
Door de Nederlandse politie zijn 7,6 miljard gestolen credentials van computergebruikers (e-mailadressen en inloggegevens) veiliggesteld. Op www.politie.nl/checkjehack kun je nagaan of jouw inloggegevens voorkomen in de op dit moment geverifieerde dataset uit dit onderzoek. Op deze pagina kun je je e-mailadres invoeren. Als jouw e-mailadres voorkomt in de huidige dataset, ontvang je binnen enkele minuten een e-mail van de politie op het ingevoerde e-mailadres. In deze e-mail staat meer info over wat je vervolgens kunt doen. Alle slachtofferdata worden ook beschikbaar gesteld via internationale partners en via organisaties als HaveIBeenPwned en Spamhaus.
Heeft u vragen omtrent cybercrime, digitale criminaliteit, fraude, oplichting, darkweb of cybersecurity? Onze 'AI-chatbot-assistent-cybercrime' staat voor u klaar. Voor vragen aangaande strafrecht of strafvordering kunt u bij onze 'AI-chatbot-assistent-criminal-law' terecht. Klik hier om van onze AI-chatbots gebruik te maken.
Meer politie cyber nieuws
Politieactie haalt RedLine en META malware neer: Grootschalige operatie treft cybercriminelen wereldwijd
Reading in 🇬🇧 or another language
Telegram onder druk: bangalijsten verwijderd, maar zorgen blijven
Reading in 🇬🇧 or another language
Operatie Endgame
🇳🇱 🇬🇧
Dmitry Khoroshev: De man achter LockBit ransomware ontmaskerd en aangepakt
🇳🇱 🇬🇧
Operatie LabHost: Een internationale overwinning op Phishing
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De strijd tegen online criminaliteit in de strafrechtketen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑