Operation Duck Hunt: FBI schaltet uraltes Botnetz per Fernlöschung aus
Mit der Operation "Duck Hunt" hat das FBI in einer Gemeinschaftsaktion mit Polizeibehörden weltweit ein riesiges Botnetz namens Qakbot ausgeschaltet. Es geht um mehr als eine Dreiviertelmillion betroffener PC weltweit und etliche Geschädigte.
Neben den USA waren Behörden in Deutschland, Frankreich, den Niederlanden, Rumänien, Lettland und das Vereinigte Königreich an der Aktion beteiligt. In all diesen Ländern operierten die Cyberkriminellen, die das Netzwerk aufgebaut haben, und zwar schon seit dem Jahr 2008.
Im Rahmen der Operation verschaffte sich das FBI zunächst Zugang zur Infrastruktur von Qakbot und identifizierte über 700.000 infizierte Computer weltweit, darunter allein 200.000 PC in den USA.
Dieses Netzwerk wurde im Laufe der Jahre durch ganz unterschiedliche Malware-Kampagnen geknüpft. Laut FBI verbreitete sich das Netzwerk vor allem über betrügerische E-Mails, die schädliche Anhänge oder Links zu manipulierten Webseiten enthielten. Sobald ein Nutzer diese manipulierten Dateien öffneten, wurden sie Teil des ferngesteuerten Netzwerks infizierter Geräte.
Um das Botnetz auszuschalten, leitete das FBI den Datenverkehr von Qakbot auf Server um, die unter der Kontrolle der Behörden standen. Diese Server leiteten die infizierten Computer dann an, eine spezielle Datei herunterzuladen, die die Qakbot-Malware entfernt. Infografik Hacking & Cyberkriminalität: Die größten Datendiebstähle der Welt
Das Botnetz stellte Cyberkriminellen eine Befehls- und Kontrollinfrastruktur zur Verfügung, die über die Jahre zur Durchführung von weiteren Angriffen auf Privatpersonen und Unternehmen auf der ganzen Welt verwendet wurden.
Siehe auch:
Qakbot-Netzwerk zerschlagen
Das hat das FBI jetzt bekannt gegeben. Die eigentliche Übernahme-Aktion, mit der man das Netzwerk zerschlagen konnte, liegt dabei schon etwas zurück und wurde lange geplant.Neben den USA waren Behörden in Deutschland, Frankreich, den Niederlanden, Rumänien, Lettland und das Vereinigte Königreich an der Aktion beteiligt. In all diesen Ländern operierten die Cyberkriminellen, die das Netzwerk aufgebaut haben, und zwar schon seit dem Jahr 2008.
Im Rahmen der Operation verschaffte sich das FBI zunächst Zugang zur Infrastruktur von Qakbot und identifizierte über 700.000 infizierte Computer weltweit, darunter allein 200.000 PC in den USA.
Dieses Netzwerk wurde im Laufe der Jahre durch ganz unterschiedliche Malware-Kampagnen geknüpft. Laut FBI verbreitete sich das Netzwerk vor allem über betrügerische E-Mails, die schädliche Anhänge oder Links zu manipulierten Webseiten enthielten. Sobald ein Nutzer diese manipulierten Dateien öffneten, wurden sie Teil des ferngesteuerten Netzwerks infizierter Geräte.
Um das Botnetz auszuschalten, leitete das FBI den Datenverkehr von Qakbot auf Server um, die unter der Kontrolle der Behörden standen. Diese Server leiteten die infizierten Computer dann an, eine spezielle Datei herunterzuladen, die die Qakbot-Malware entfernt. Infografik Hacking & Cyberkriminalität: Die größten Datendiebstähle der Welt
Per Fernlöschung aus dem Netzwerk geschmissen
Auf diese Weise wurden die infizierten Computer vom Botnetz getrennt und alle Versuche, weitere Schadsoftware zu installieren, unterbunden. Wer also Teil des Botnetzes war, dürfte nun "befreit" sein.Have I Been Pwned?
Um zu prüfen, ob man vielleicht selbst zum Teil des Netzwerks wurde, hat das FBI die erlangten Daten an Have I Been Pwned und die niederländische Polizei weitergegeben, die sie nutzen, um eine Überprüfung anzubieten.Das Botnetz stellte Cyberkriminellen eine Befehls- und Kontrollinfrastruktur zur Verfügung, die über die Jahre zur Durchführung von weiteren Angriffen auf Privatpersonen und Unternehmen auf der ganzen Welt verwendet wurden.
Zusammenfassung
- FBI schaltet Botnetz "Qakbot" in weltweiter Aktion aus
- Über 700.000 infizierte Computer weltweit identifiziert
- Netzwerk seit 2008 durch Malware-Kampagnen aufgebaut
- Verbreitung hauptsächlich über betrügerische E-Mails
- Infizierte Computer durch Umleitung des Datenverkehrs "befreit"
- Überprüfung der Betroffenheit über "Have I Been Pwned" möglich
- Botnetz bot Cyberkriminellen Befehls- und Kontrollinfrastruktur
Siehe auch:
- Solaranlagen werden von altbekannter Botnetz-Malware angegriffen
- Komplexe Botnetz-Malware mit vergessenem Leerzeichen lahmgelegt
- Emotet-Botnet verbreitet nach monatelanger Pause wieder Malware
- RSOCKS: Internationales Ermittler-Team zerschlägt russisches Botnetz
- XorDDos: Microsoft warnt vor plötzlicher Aktivität des alten Botnetzes
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon