Ein Kommentar zur Zerschlagung von Qakbot

John Fokker

Ein Kommentar von John Fokker, Head of Threat Intelligence, Trellix Advanced Research Center, zur Zerschlagung von „Qakbot“:

“Das Jahr 2023 hat sich im Kampf gegen Cyber-Kriminalität bereits als sehr erfolgreich erwiesen, denn das FBI kann nach der Zerschlagung von Genesis Market im Mai und der Infiltration durch die Ransomware Hive im Januar nun eine weitere Zerschlagung eines globalen Netzwerks bekannt geben. Seit Qakbot, auch bekannt als QBot, QuakBot und Pinkslipbot, ein äußerst widerstandsfähiges Botnet, im Jahr 2007 zum ersten Mal entdeckt wurde, blieb es aktiv und gab uns Forschern oft das Gefühl, ein Katz-und-Maus-Spiel zu spielen. Es entwickelte sich ständig weiter, fügte neue Funktionen hinzu und fand immer neue Wege, sich der Entdeckung und Enttarnung zu entziehen. Es ist eine gute Nachricht, dass das FBI und seine Partner in der Lage waren, dieses sehr hartnäckige Botnet zu zerschlagen. Es wird nun hoffentlich für immer offline bleiben.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Der Takedown-Prozess ist kein Kinderspiel, das können wir aus unseren Erfahrungen durch die Beteiligung an der Zerschlagung von Genesis Market und den Verhaftungen von REvil bestätigen. Die Bekämpfung der Cyber-Kriminalität erfordert ein beträchtliches Maß an Engagement und Zusammenarbeit, um die komplizierten Ransomware-Infrastrukturen zu zerlegen. Die Zunahme von Takedowns und Verhaftungen zeigt, dass Cyber-Kriminelle auf der Hut sein müssen. Sowohl die Strafverfolgungsbehörden als auch die Industrie suchen nach jeder Gelegenheit, die Bedrohungsakteure zu zerschlagen, und weitere Verhaftungen stehen unmittelbar bevor.”