Language
Das FBI stört die Cyberkriminalität, indem es Schadprogramme von Hunderttausenden Computern löscht
HeimHeim > Blog > Das FBI stört die Cyberkriminalität, indem es Schadprogramme von Hunderttausenden Computern löscht
NEUESTEN NACHRICHTEN

Das FBI stört die Cyberkriminalität, indem es Schadprogramme von Hunderttausenden Computern löscht

Aug 01, 2023

Das FBI habe in den letzten Tagen stillschweigend Schadprogramme von mehr als 700.000 Computern auf der ganzen Welt gelöscht, teilte die Behörde am Dienstag mit. Dies sei Teil einer Operation zur Ausschaltung einer wichtigen Komponente des Ökosystems der Cyberkriminalität.

Ziel der Operation war es, ein seit langem bestehendes Botnetz zu zerstören, ein Netzwerk von Computern, die durch dieselben Schadprogramme namens Qakbot miteinander verbunden sind. Qakbot ist ein vielseitiges Tool, das Cyberkriminellen seit langem zur Miete zur Verfügung steht und sich damit ersten Zugriff auf die Computer oder Dateien der Opfer verschafft.

Botnets greifen häufig stark auf das Hacken und Ausnutzen von Computern zurück, die Personen oder Unternehmen gehören, die in der Regel keine Ahnung haben, dass ihre Geräte als Komplizen von Cyberkriminellen fungieren. Es ist selten und oft rechtlich kompliziert, wenn auch nicht beispiellos, dass das FBI ein Gericht davon überzeugen kann, Hacker ohne deren Wissen aus den Computern der Opfer zu werfen.

Laut einer Kopie des Haftbefehls erhielt das FBI am 21. August die Erlaubnis eines Gerichts, mit der Operation fortzufahren. Agenten hackten sich vier Tage später in die zentrale Computerinfrastruktur von Qakbot ein, gab das FBI bekannt, und zwangen es, die Computer in seinem Botnetz anzuweisen, Qakbot nicht mehr abzuhören.

Keith Jarvis, ein leitender Forscher beim Cybersicherheitsunternehmen Secureworks in Atlanta, das das Botnetz und seine Beseitigung überwachte, sagte, dass die meisten mit Qakbot infizierten Computer höchstwahrscheinlich in den ersten Stunden des FBI-Einsatzes effektiv repariert wurden.

In einem Medienaufruf nach der Ankündigung sagte ein FBI-Beamter, der nicht genannt werden wollte, dass das FBI für die Operation ein spezielles Entfernungstool entwickelt habe. Opfer würden nicht darüber informiert, dass ihre Geräte repariert wurden oder dass sie jemals kompromittiert wurden, sagte er.

Das FBI gab jedoch die Namen und E-Mail-Adressen einiger der gehackten Personen an „Have I Been Pwned“ weiter, eine Website, auf der jeder überprüfen kann, ob sie in bestimmte schwerwiegende Datenschutzverletzungen verwickelt sind. Have I Been Pwned hat am Dienstag 6,4 Millionen E-Mail-Konten, die mit Qakbot verknüpft sind, zu seiner Datenbank hinzugefügt.

In der Mitteilung des FBI heißt es, dass Strafverfolgungsbehörden in Frankreich, Deutschland, den Niederlanden, dem Vereinigten Königreich, Rumänien und Lettland an der Zerstörung von Qakbot beteiligt waren. Der FBI-Beamte wollte nicht sagen, ob jemand festgenommen wurde oder ob Regierungen an den Cyberkriminalitätsoperationen beteiligt waren.

Bradley Duncan, ein Forscher bei Palo Alto Networks, sagte, dass einige der größten Cyberkriminalitätsbanden zwar Qakbot nutzen, um Unternehmen, Schulen und Krankenhäuser mit bahnbrechender Ransomware zu infizieren, die Maßnahmen des FBI jedoch wahrscheinlich nicht zu einer deutlichen Reduzierung der Cyberangriffe führen würden. Hacker hätten viele andere Möglichkeiten einzubrechen, sagte er.

„Obwohl jede Störung gut ist, führt die Störung von Qakbot möglicherweise nicht zu einer massiven Beeinträchtigung der Ransomware-Operationen“, sagte Duncan.

Kevin Collier ist Reporter für Cybersicherheit, Datenschutz und Technologierichtlinien für NBC News.