Het wordt de grootste operatie ooit genoemd die is uitgevoerd onder leiding van de Amerikaanse federale recherche FBI . Ook Nederland, Duitsland, Frankrijk, het Verenigd Koninkrijk, Roemenië en Litouwen werkten mee aan de actie die in de nacht van vrijdag op zaterdag werd voltooid. ,,Er zijn het afgelopen jaar wereldwijd 700.000 geïnfecteerde computers geïdentificeerd. Een voorzichtige schatting laat zien dat het botnet via ransomware voor honderden miljoenen schade heeft toegebracht aan bedrijven en overheidsinstellingen over de hele wereld”, aldus het Landelijk Parket.

De omvang van al die geïnfecteerde computers maakt dat het één van de grootste cybernetwerken ter wereld was. Qakbot was een springplank voor veel criminele bendes om online misdaden zoals ransomware mee te plegen, zegt Dave Maasland, ceo van beveiligingsbedrijf ESET Nederland. Maasland verwacht op de korte termijn minder ransomware-aanvallen en een daling in online-misdaad. ,,Maar er zijn nog veel kwetsbare apparaten in omloop en het hele netwerk is simpelweg te lucratief om te denken dat het nu voorbij is.”

Zombie-leger

Botnets zijn apparaten die door cybercriminelen zijn samengevoegd tot een soort ‘zombie-leger’, dat weer gebruikt kan worden in cyberaanvallen. Computersystemen werden in dit geval aangevallen met spam. In e-mails bevonden zich geïnfecteerde bijlagen of links. Als iets werd gedownload of ergens op werd geklikt, dan werd het betreffende computersysteem besmet met bijvoorbeeld een virus of ransomware. Ook werd het computersysteem daarmee onderdeel van het netwerk van gekaapte computersystemen, dat op afstand kon worden beheerd door hackers. De slachtoffers hadden al die tijd niks in de gaten.

Cybercriminelen hebben dankzij de politie nu geen toegang meer tot honderd duizenden geinfecteerde machines, zegt cybersecurity-adviseur Eward Driehuis. ,,Ze moeten nu nieuwe manieren vinden om nieuwe machines te hacken. Het kan leiden tot een relatieve luwte in aanvallen. Eerdere botnet-takedowns hebben geleid tot maanden van relatieve stilte.” Criminelen die bij Qakbot betrokken zijn, zullen zich volgens Driehuis nu mogelijk ‘een poosje gedeisd houden’. ,,De impact zal heel erg verschillen: sommigen zijn hun bitcoins kwijt, sommigen zullen er een poos slecht van slapen, anderen zullen de schouders ophalen. Er waren heel veel verschillende groepen die deze criminele infrastrcutuur gebruikten.”

Cyber-expert Rickey Gevers, die in 2008 in de schijnwerpers kwam toen de Nederlandse politie hem oppakte voor een computerinbraak bij de Universiteit van Michigan, verwacht ook dat cyberbendes nu gas terug zullen nemen. ,,De criminelen zullen hiervan ontdaan zijn en mogelijk boezemt het ook wat angst in. De drempel en de kosten om cybercrime uit te voeren worden verhoogd, met als gevolg dat de hoeveelheid cybercrime tijdelijk zal verminderen.”

Serieuze klap

De FBI in Los Angeles is er vrijdagnacht in geslaagd de controle over het wereldwijde Qakbot over te nemen en het botnet te deactiveren. Het Qakbot-verkeer werd daarna omgeleid naar servers die in beheer waren bij de FBI. Op geïnfecteerde computersystemen is vervolgens met een update de schadelijke Qakbot-malware verwijderd. In Nederland leidde de actie in verschillende datacentra tot de inbeslagneming van 22 servers, die waren verbonden aan Qakbot. Ook in Frankrijk (zes) en Duitsland (acht) zijn computerservers offline gehaald. Over eventuele arrestaties is niets gemeld.

Arrestaties of niet: voor cybercriminelen is deze operatie een ‘serieuze klap’, zegt Dave Maasland. ,,Al meer dan 12 jaar bouwen cyberboeven aan dit criminele computernetwerk. Je kunt het zien als één van de grootste distributiecentra ter wereld van allerlei online misdaden: van ransomware tot gegevens-diefstal.” Maasland verwacht niet zozeer enorme paniek in het criminele circuit. ,,Ze houden hier altijd rekening mee, maar ik denk wel dat dit laat zien dat internationale samenwerking de sleutel is tegen digitale georganiseerde misdaad.”

Het gevolg van deze ontmanteling is dat er flinke hoeveelheden gestolen cryptogeld weer terug kan vloeien naar slachtoffers. Dat vergroot het vertrouwen in de politiediensten, zegt Maasland. De strijd is echter nog lang niet gewonnen. ,,Alleen al in 2 jaar tijd heeft Qakbot 58 miljoen dollar verdiend. Dit is zó lucratief dat het enkel meer criminelen zal aantrekken.” Toch overheerst vooral blijdschap bij Maasland. ,,Een relatief kleine stap misschien naar een veiligere online digitale wereld, maar een grote stap weer in het vertrouwen in onze politie-diensten.”

Volgens de Amerikanen zou met Qakbot vooral ransomware-aanvallen en financiële fraude zijn gepleegd. Persbureau Reuters meldt dat veiligheidsexperts menen dat het initiatief tot Qakbot vanuit Rusland afkomstig is.

