In een gecoördineerde, internationale operatie hebben opsporingsautoriteiten sinds dinsdag meerdere botnets ontmanteld die een sleutelrol speelden in wereldwijde cybercriminaliteit. De botnets IcedID, Smokeloader, SystemBC, Pikabot en Bumblebee zijn uitgeschakeld.
Er zijn vier aanhoudingen verricht en zestien doorzoekingen uitgevoerd, waaronder één in Nederland. Acht verdachten zijn gedagvaard. Deze operatie, ‘Operation Endgame’, is de grootste ooit tegen botnets die betrokken zijn bij ransomware-aanvallen.
Acties en Resultaten
In Nederland werden 33 servers offline gehaald, en wereldwijd meer dan 100 servers en 2000 domeinnamen. Tienduizenden geïnfecteerde computers zijn ontdaan van malware. Een hoofdverdachte verdiende 69 miljoen euro aan cryptovaluta, waarop beslag wordt gelegd zodra mogelijk.
Internationale Samenwerking
De operatie werd uitgevoerd door autoriteiten uit Nederland, Duitsland, Frankrijk, Denemarken, de Verenigde Staten, en het Verenigd Koninkrijk, met ondersteuning van Europol en Eurojust. Ook waren er acties in Oekraïne, Zwitserland, Armenië, Portugal, Roemenië, Canada, Litouwen en Bulgarije.
Voortzetting van Operation Endgame
De operatie eindigt niet hier; verdere acties worden aangekondigd op de website www.operation-endgame.com. Getuigen en verdachten worden opgeroepen om contact op te nemen met de politie.
Achtergrond en Gevolgen van Botnets
Botnets, zoals de ontmantelde, maken het mogelijk voor cybercriminelen om ransomware-aanvallen, financiële fraude en andere misdrijven te plegen. Miljoenen computers wereldwijd zijn hierdoor geïnfecteerd geraakt. Partijen zoals Cryptolaemus, Abuse.ch, en Proofpoint speelden een cruciale rol in deze actie, evenals Nederlandse partners zoals NFIR, Computest, Northwave en Fox-IT.
Veiligheid van Gegevens
Gestolen gegevens zijn veiliggesteld en gedeeld met No More Leaks en andere organisaties om slachtoffers te waarschuwen. Bezoekers kunnen op www.politie.nl/checkjehack nagaan of hun inloggegevens in de dataset van dit onderzoek voorkomen.