©️Pexels/Pixabay

Internationale cyberoperatie schakelt hoofdrolspelers van grote malware-netwerken uit

In een gecoördineerde actie onder de naam Operatie Endgame zijn deze week wereldwijd belangrijke spelers in de cybercriminaliteit uitgeschakeld.

Onder meer de infrastructuur achter de infostealer Rhadamanthys, de Remote Access Trojan VenomRAT en het botnet Elysium werd neergehaald. Daarmee is volgens de politie het businessmodel van vele cybercriminelen in één klap ontwricht.

“Door het uitschakelen van deze criminele netwerken is een grote slag geslagen tegen internationale cybercriminaliteit,” zegt Stan Duijf, hoofd Operatiën van de Eenheid Landelijke Opsporing en Interventies.

“Honderdduizenden slachtoffers wereldwijd waren besmet met deze typen malware.” De actie maakt deel uit van Operatie Endgame, een wereldwijd onderzoek dat in 2022 begon en inmiddels geldt als de grootste internationale operatie ooit tegen ransomware en cybercrime.

De Nederlandse politie werkte in deze actie nauw samen met opsporingsdiensten uit Duitsland, Denemarken, de Verenigde Staten, Australië, Frankrijk, België, het Verenigd Koninkrijk en Canada. Europol en Eurojust ondersteunden de operatie.

In de afgelopen dagen is een hoofdverdachte van VenomRAT aangehouden in Griekenland. Daarnaast werden wereldwijd elf doorzoekingen uitgevoerd, waarvan negen in Nederlandse datacenters. In totaal zijn 1.025 servers offline gehaald en twintig domeinen in beslag genomen. Volgens de politie had een van de hoofdverdachten vermoedelijk toegang tot meer dan honderdduizend cryptowallets, met een gezamenlijke waarde van mogelijk miljoenen euro’s.

Naast de aanhoudingen richtte de politie zich ook op gebruikers van criminele diensten. Zij werden benaderd met een waarschuwing dat hun activiteiten strafbaar zijn en dat zij informatie kunnen delen via een speciaal Telegram-kanaal. Op de website operation-endgame.com zijn de getroffen criminele diensten zichtbaar gemaakt.

Infostealers, botnets en RAT’s behoren tot de meest gebruikte digitale wapens van cybercriminelen. Met deze software kunnen criminelen op grote schaal persoonlijke gegevens, zoals wachtwoorden en bankinformatie, stelen en computers op afstand overnemen.

Operatie Endgame is het resultaat van een intensieve samenwerking tussen tien landen en meer dan dertig publieke en private partners, waaronder Cryptolaemus, Shadowserver, Proofpoint, Crowdstrike en het Nederlandse DIVD. Volgens de politie blijft de samenwerking doorgaan om nieuwe dreigingen in de digitale wereld tijdig te bestrijden.

Volg CrimeNieuws op:

WhatsApp Instagram Snapchat X