[ad_1]
Botnetze – kurz für Roboternetzwerke – beziehen sich auf riesige Netze von Computern, die mit einer gängigen Schadsoftware infiziert sind. Cyberkriminelle kontrollieren die Botnetze über ein Hub-and-Spoke-ähnliches Netz aus Computerservern, die dann Befehle an die infizierten Maschinen erteilen und ihre gesamte Rechenleistung nutzen können, um Cyberangriffe durchzuführen, Unternehmensnetzwerke zu durchbrechen oder illegal Daten zu sammeln.
Die Betreiber von Botnetzen neigen auch dazu, anderen Cyberkriminellen Zugang über das Dark Web zu vermieten, und die enorme Größe von QakBot machte es „zum Botnetz der Wahl für Cyberbanden auf der ganzen Welt“, sagte Estrada.
Im Laufe der 18-monatigen Operation verschafften sich US-amerikanische und internationale Strafverfolgungsbehörden heimlich Zugriff auf die 52 Server, die QakBot steuern. Dadurch konnten sie einen einzigartigen Blick hinter die Kulissen werfen und sehen, wie viel Schaden die Malware verursacht hat.
Nach Angaben der US-amerikanischen Strafverfolgungsbehörden infizierten Cyberkriminelle allein im vergangenen Jahr 700.000 neue Opfer mit der Malware, etwa 200.000 davon in den USA. Außerdem starteten sie damit 40 verschiedene Ransomware-Angriffe, die einen Schaden in Höhe von 58 Millionen US-Dollar verursachten.
„Sie können sich vorstellen, dass die Verluste während der gesamten Lebensdauer von QakBot viele Millionen betrugen“, sagte Estrada, das seit 2008 aktiv ist.
Die US-Strafverfolgungsbehörden gaben am Dienstag keine Festnahmen bekannt. Auf die Frage, wer seiner Meinung nach für das Botnetz verantwortlich sei, lehnte Estrada eine Antwort ab und verwies auf den laufenden Charakter der Ermittlungen.
US-Beamte haben wiederholt gewarnt, dass ein großer Prozentsatz der weltweiten Cyberkriminalität und Ransomware-Aktivitäten aus Russland stammt. Sie werfen dem Kreml vor, die Augen vor digitalen Betrügern zu verschließen, solange diese ihre Aktivitäten im Ausland konzentrieren – eine Behauptung, die Russland bestreitet. China ist auch für erhebliche Hacking-Aktivitäten in den Vereinigten Staaten verantwortlich, aber die Behörden sagen, dass ein Großteil davon staatlich gefördert wird. Auch die chinesische Regierung bestreitet die Sanktionierung von Hacking-Bemühungen.
Angesichts der langen Betriebsdauer und der finanziellen Natur der Verbrechen, mit denen QakBot in Verbindung gebracht wird, ist es wahrscheinlich, dass viele Cyberkriminelle aus der ganzen Welt zum Botnetz beigetragen oder Dienste von ihm gemietet haben.
Die Operation folgt auf eine Reihe aktueller digitaler Deaktivierungsaktionen des Justizministeriums, das in den letzten drei Jahren konzertierte Anstrengungen unternommen hat, um neue Wege zur Eindämmung einer wachsenden Welle von Cyberkriminalität zu finden.
Da viele Computerkriminalität im Ausland stattfindet, werden Cyberkriminelle selten bestraft, selbst wenn sie einer Straftat angeklagt werden.
Donald Alway, der stellvertretende Leiter der FBI-Außenstelle in Los Angeles, die den Fall leitete, sagte, dass die Operation der Cyberkriminalität einen schweren Schlag versetzt habe.
„Wir glauben, dass dies die kriminellen QakBot-Gruppen effektiv aus dem Geschäft bringen wird“, sagte er und setzte „einem der verheerendsten Cyberkriminalitätstools der Geschichte“ ein Ende.
[ad_2]