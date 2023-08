Een van de grootste netwerken van gekaapte computers is afgelopen weekend onschadelijk gemaakt tijdens een omvangrijke operatie van de Nederlandse politie in samenwerking met de Amerikaanse FBI. Via dit netwerk van geïnfecteerde computers, dat Qakbot heet, konden criminelen grootschalige cyberaanvallen uitvoeren en financiële fraude en andere misdrijven plegen.

Uit de eerste voorzichtige schattingen blijkt dat criminelen voor honderden miljoenen euro’s aan schade toebrachten aan bedrijven en overheidsinstellingen. Volgens de politie had Qakbot een sleutelrol in de wereldwijde cybercriminaliteit. In totaal zijn 700.000 geïnfecteerde computers geïdentificeerd tijdens het politieonderzoek. Het Amerikaanse ministerie van justitie heeft daarnaast voor miljoenen dollars aan virtueel geld in beslag genomen. Over eventuele arrestaties is niets gemeld.

Grootste operatie ooit

In de nacht van vrijdag op zaterdag lukte het de FBI in Los Angeles het criminele computernetwerk over te nemen en te deactiveren. De Nederlandse politie nam bij verschillende datacentra in totaal 22 servers in beslag. Het gaat volgens de politie om ‘de grootste operatie ooit’, die is uitgevoerd door de autoriteiten in de Verenigde Staten, Nederland, Duitsland, Frankrijk, het Verenigd Koninkrijk, Roemenië en Litouwen.

De criminele organisatie die schuil ging achter Qakbot verspreidde op grote schaal spammails met schadelijke bijlagen, of links naar besmette pagina’s. ‘Ze gebruikten verschillende soorten ‘lokaas’ om nietsvermoedende gebruikers te misleiden om de kwaadaardige bijlagen te openen', schrijft de politie in een persbericht.

Als een ontvanger daarin trapte, werd schadelijke software geïnstalleerd op de computer, meestal zonder dat de gebruiker het merkte. Qakbot werd onder meer gebruikt om gijzelsoftware te verspreiden waarmee veel schade is aangericht.

Besmette computers naar politieservers geleid

Qakbot vormde een omvangrijk en complex netwerk van honderden servers, waarmee computersystemen van slachtoffers misbruikt konden worden. Om het netwerk uit te schakelen, wisten rechercheurs de besmette computers naar hun eigen servers te leiden. Daar installeerden de computers automatisch een programma, dat speciaal gemaakt was om de installatie van Qakbot ongedaan te maken.

De Nederlandse politie stelde 7,5 miljard e-mailadressen en inloggegevens van computergebruikers veilig tijdens de internationale operatie. Via de website van de politie kunnen gebruikers zelf nagaan of hun inloggegevens voorkomen in het onderzoek naar het criminele netwerk.

