Deutsch
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Heim
Feb 09, 2024
FBI und europäische Partner beschlagnahmen großes Malware-Netzwerk
LOS ANGELES (AP) – US-Beamte sagten am Dienstag, dass das FBI und seine europäischen Partner ein großes globales Malware-Netzwerk infiltriert und die Kontrolle darüber übernommen haben, das seit mehr als 15 Jahren für eine Vielzahl von Angriffen genutzt wird
LOS ANGELES (AP) – US-Beamte sagten am Dienstag, dass das FBI und seine europäischen Partner ein großes globales Malware-Netzwerk infiltriert und die Kontrolle darüber übernommen haben, das seit mehr als 15 Jahren für die Begehung einer Reihe von Online-Verbrechen, einschließlich lähmender Ransomware-Angriffe, genutzt wird.
Anschließend entfernten sie den Schadsoftware-Agenten Qakbot aus der Ferne von Tausenden infizierten Computern.
Cybersicherheitsexperten zeigten sich von der geschickten Zerschlagung des Netzwerks beeindruckt, warnten jedoch davor, dass ein Rückschlag für die Cyberkriminalität wahrscheinlich nur vorübergehend sei.
„Fast jeder Sektor der Wirtschaft wurde Opfer von Qakbot“, sagte Martin Estrada, der US-Anwalt in Los Angeles, am Dienstag bei der Ankündigung der Abschaffung. Er sagte, das kriminelle Netzwerk habe im Laufe von 18 Monaten allein etwa 40 Ransomware-Angriffe ermöglicht, die den Qakbot-Administratoren nach Angaben der Ermittler etwa 58 Millionen US-Dollar einbrachten.
Zu den Ransomware-Opfern von Qakbot gehörten ein in Illinois ansässiges Ingenieurbüro, Finanzdienstleistungsorganisationen in Alabama und Kansas sowie ein Verteidigungshersteller aus Maryland und ein Lebensmittelvertriebsunternehmen in Südkalifornien, sagte Estrada.
Beamte sagten, dass 8,6 Millionen US-Dollar an Cyberwährung beschlagnahmt oder eingefroren wurden, es wurden jedoch keine Verhaftungen angekündigt.
Estrada sagte, die Untersuchung laufe noch. Er wollte nicht sagen, wo sich die Administratoren der Schadsoftware befanden, die infizierte Maschinen in ein Botnetz aus Zombie-Computern bündelte. Cybersicherheitsforscher geben an, dass sie sich vermutlich in Russland und/oder anderen ehemaligen Sowjetstaaten aufhalten.
Beamte schätzten, dass der sogenannte Malware Loader, ein digitales Schweizer Messer für Cyberkriminelle, auch bekannt als Pinkslipbot und Qbot, seit seinem ersten Auftauchen im Jahr 2008 als informationsstehlender Banktrojaner ausgenutzt wurde, um Hunderte Millionen Dollar Schaden anzurichten. Sie sagten, Millionen Menschen in fast allen Ländern der Welt seien betroffen.
Qakbot wird typischerweise über Phishing-E-Mail-Infektionen verbreitet und ermöglicht kriminellen Hackern den ersten Zugriff auf infizierte Computer. Sie könnten dann zusätzliche Nutzlasten wie Ransomware einsetzen, vertrauliche Informationen stehlen oder Informationen über Opfer sammeln, um Finanzbetrug und Straftaten wie technischen Support und Liebesbetrug zu erleichtern.
Das Qakbot-Netzwerk „fütterte buchstäblich die globale Lieferkette der Cyberkriminalität“, sagte Donald Alway, stellvertretender Direktor des FBI-Büros in Los Angeles, und nannte es „eines der verheerendsten Cyberkriminalitätswerkzeuge in der Geschichte“. Laut zwei Cybersicherheitsfirmen war Qakbot die im ersten Halbjahr 2023 am häufigsten entdeckte Malware und betraf eines von zehn Unternehmensnetzwerken. Sie war für etwa 30 % aller Angriffe weltweit verantwortlich. Solche „Initial Access“-Tools ermöglichen es erpresserischen Ransomware-Banden, den ersten Schritt des Eindringens in Computernetzwerke zu überspringen, was sie zu wichtigen Vermittlern für die weit verstreuten, meist russischsprachigen Kriminellen macht, die durch den Diebstahl von Daten und die Störung von Schulen, Krankenhäusern und Kommunalverwaltungen Chaos angerichtet haben und Unternehmen weltweit.
Ab Freitag beschlagnahmten Beamte des FBI zusammen mit Europol und Strafverfolgungs- und Justizpartnern in Frankreich, dem Vereinigten Königreich, Deutschland, den Niederlanden, Rumänien und Lettland in einer Operation namens „Duck Hunt“ mehr als 50 Qakbot-Server und identifizierten mehr als 700.000 Infizierte Computer, mehr als 200.000 davon in den USA, sperren Kriminelle effektiv von ihrer Beute ab.
Das FBI nutzte dann die beschlagnahmte Qakbot-Infrastruktur, um aus der Ferne Updates zu versenden, die die Malware von Tausenden infizierten Computern löschten. Ein hochrangiger FBI-Beamter informierte Reporter unter der Bedingung, dass seine weitere Identifizierung geheim bleibt, bezeichnete diese Zahl als „unbekannt“ und warnte, dass auf den von Qakbot befreiten Computern möglicherweise noch andere Malware verblieben sei.
Es war der größte Erfolg des FBI gegen Cyberkriminelle, seit es „die Hacker gehackt“ hat, indem es im Januar die produktive Hive-Ransomware-Bande ausschaltete.
„Es ist eine beeindruckende Niederlage. „Qakbot war das größte Botnetz in Bezug auf die Zahl der Opfer“, sagte Alex Holden, Gründer von Hold Security mit Sitz in Milwaukee. Aber er sagte, es sei möglicherweise ein Opfer seines eigenen Erfolgs bei seinem atemberaubenden Wachstum in den letzten Jahren gewesen. „Heutzutage gibt es große Botnetze neigen dazu, zu implodieren, da zu viele Bedrohungsakteure diese Daten für verschiedene Arten von Missbrauch auswerten.“
Der Cybersicherheitsexperte Chester Wisniewski von Sophos stimmte zu, dass es zwar zu einem vorübergehenden Rückgang der Ransomware-Angriffe kommen könnte, die Kriminellen aber voraussichtlich entweder die Infrastruktur an anderer Stelle wiederbeleben oder in andere Botnetze ausweichen werden.
„Das wird bei manchen Banden kurzfristig für große Störungen sorgen, aber ein Neustart bringt nichts“, sagte er. „Auch wenn es lange dauert, 700.000 PCs zu rekrutieren.“
– Bajak berichtete aus Boston.
Kontaktiere unsunter [email protected].
Amerika hat den Höhepunkt der Therapie erreichtHilfe bei Waldbränden auf HawaiiFrances TiafoeDer Kongress kann die Sicherheitsvorschriften für Flugzeuge nicht aushebelnWen ich durch den Einkauf bei Walmart verletzeBücher, Filme, Fernsehen,MusikWie Smartphones die Generation Z zerstörtenIhre Zeit wertKontaktiere uns