Het grote nieuws van dinsdagavond was de melding van de FBI ver het neerhalen van Qakbot. Dat is, of beter gezegd was, een botnet dat al sinds 2008 bestond en tot een paar dagen terug met 700.000 besmette machines echt heel groot was.
Dat het botnet voorheen andere namen heeft gehad is bekend, ook is nu al bekend dat de makers en beheerders alles op alles zullen zetten om met een “kloon” zo snel mogelijk terug te komen. Het botnet is immers een ongekend grote bron van inkomsten. Dit type botnet maakt het onder andere mogelijk ransomware aanvallen uit te voeren.
Of de makers of herders van Qakbot die aanvallen ook zelf orkestreren of dat de infra wordt “verhuurd” is verder een detail. Dat de aangerichte schade in de honderden miljoenen loopt kan makkelijk kloppen. Schade van ransomware bestaat immers uit betaald losgeld en het verlies van omzet tot en met de kosten die horen bij een faillissement.
Succes door internationale samenwerking
De internationale samenwerking die nodig was om tot dit politiesucces te komen is door de FBI benadrukt. Tegenwoordig gaat dat duidelijk veel beter dan zeg tien jaar terug. De betreffende politiediensten hebben dan ook alle reden trots te zijn op het succes van deze actie.
Laten we wel zijn, wat ze hebben gedaan het is natuurlijk ook wel een hele mooie manier om een botnet te neutraliseren. Het kwaadaardige verkeer naar de besmette computers is onderschept en in plaats daarvan is een bestand gestuurd dat het systeem reinigt. Zonder dat de persoon die achter de computer zit iets hoeft te doen. Waarschijnlijk heeft hij/zij het helemaal niet in de gaten gehad.
Nederland
Trots is echter niet het woord dat volledig van toepassing kan zijn op de rol van Nederland in dit heel verhaal. De inzet van de politiediensten hier is wederom goed geweest, daarover is geen twijfel mogelijk.
Als je leest dat Qakbot afhankelijk was van 50 servers die wereldwijd stonden opgesteld, en 22 in Nederlandse datacenters stonden is plaatsvervangende schaamte meer op zijn plaats. Nederland is graag trots op de datacenter en internet infrastructuur, maar wederom is het een belangrijke schakel gebleken voor internationale cybercrime.
