Een samenwerkingsverband van internationale politiediensten, waar ook Nederland aan deelnam, heeft een groot botnet offline gehaald. Qakbot, of Qbot, was een van s werelds grootste botnets en had 700.000 computers geinfecteerd om er ransomware en andere malware op uit te voeren.

De actie, Operation Duck Hunt, werd geleid door de Verenigde Staten. Ook het Team High Tech Crime van de Nederlandse Landelijke Eenheid deed met de operatie mee, samen met politiediensten uit Frankrijk, Duitsland, het Verenigd Koninkrijk, Roemenie en Letland. Ook waren enkele security- en beveiligingsbedrijven bij de operatie betrokken waaronder Fox-IT en Northwave, net als instanties zoals het Nationaal Cyber Security Centrum. De operatie richtte zich tegen het beheer van Qakbot, een groot botnet met een internationale infrastructuur.

Qakbot, dat ook bekend stond als Qbot en Pinkslipbot, was een vorm van malware die via spammails met geinfecteerde bijlagen werd verstuurd. De malware werd onder andere gebruikt om beruchte ransomwarevarianten te verspreiden, waaronder Conti en REvil. Ransomware was niet de enige vorm van cybercrime die via Qakbot werd verspreid. Het botnet werd ook ingezet voor het stelen van financiele data of inloggegevens.

Uniek aan Qakbot was dat het gaat om een botnet. De beheerders ervan konden alle geinfecteerde computers tegelijk aansturen vanuit een centrale infrastructuur.

Deze versturen we 3-4x per jaar.