Das Bundeskriminalamt hat in Zusammenarbeit mit der Generalstaatsanwaltschaft in Frankfurt am Main am Samstag die hierzulande betriebene Serverinfrastruktur der Schadsoftware Qakbot zerschlagen. Die international konzertierte Aktion fand unter Leitung von US-Strafverfolgungsbehörden statt. Das BKA und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) in Frankfurt waren seit Sommer 2022 beteiligt.
Wie das BKA mitteilt, konnten die Hintermänner der Schadsoftware bisher nicht identifiziert werden. Gegen sie bestehe unter anderem der Verdacht der baden- und gewerbsmäßigen Erpressung.
Qakbot gilt weltweit als eines der gefährlichsten Schadprogramme. Die Verbreitung von Qakbot erfolgte über eine Infrastruktur aus Befehlsservern, die hierzulande betrieben wurde. Infizierte Computer werden zu einem Botnetz hinzugefügt. Von dort gelangte weitere Malware auf infizierte Systeme, darunter auch Ransomware, um Dateien zu verschlüsseln und die Opfer zu erpressen.
Die technische Infrastruktur konnte laut BKA nun vollständig übernommen werden. Die Täter sollen indes jeglichen Zugriff auf ihre Systeme dauerhaft verloren haben. Die Hardware der Qakbot-Infrastruktur sei beschlagnahmt worden. Außerdem seien weltweit mehrere Tausend Bots, also infizierte Systeme, bereinigt worden.
„Die Zerschlagung der Qakbot-Infrastruktur ist ein erneuter, entscheidender Erfolg gegen Cyberkriminalität. Qakbot fuhr vielfache Angriffsserien und diente als sogenannter Dropper häufig als Türöffner für weitere Schadsoftware, darunter insbesondere Ransomware mit enormem Schadenpotenzial“, sagte Carsten Meywirth, Leider der Abteilung Cybercrime im Bundeskriminalamt. „Der Ermittlungserfolg ist ein weiterer Beleg dafür, dass die internationale Kooperation der Strafverfolgungsbehörden bei der Bekämpfung von Cybercrime funktioniert“, ergänzte Benjamin Krause, Oberstaatsanwalt und Pressesprecher der ZIT.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.