Internationale cyberoperatie schakelt hoofdrolspelers van grote malware-netwerken uit

In dit artikel:

Onder de vlag van Operatie Endgame heeft een internationaal samenwerkingsverband deze week de infrastructuur van meerdere belangrijke cyberdreigingen uitgeschakeld. Doelwitten waren onder meer de infostealer Rhadamanthys, de Remote Access Trojan VenomRAT en het botnet Elysium; volgens de politie raakt dit het verdienmodel van veel cybercriminelen direct. Stan Duijf, hoofd Operatiën bij de Eenheid Landelijke Opsporing en Interventies, stelt dat hiermee “een grote slag” is geslagen tegen internationale cybercriminaliteit.

Het onderzoek begon in 2022 en groeide uit tot de grootste wereldwijde actie tegen ransomware en aanverwante misdrijven. Nederlandse diensten werkten samen met opsporingsinstanties uit Duitsland, Denemarken, de VS, Australië, Frankrijk, België, het VK en Canada, met steun van Europol en Eurojust. De afgelopen dagen werd onder andere een hoofdverdachte van VenomRAT gearresteerd in Griekenland; wereldwijd vonden elf doorzoekingen plaats, waarvan negen in Nederlandse datacenters. In totaal werden 1.025 servers offline gehaald en twintig domeinen in beslag genomen. Eén verdachte zou toegang hebben gehad tot meer dan 100.000 cryptowallets met mogelijk miljoenen euro’s aan waarde.

Naast aanhoudingen werden ook gebruikers van criminele diensten aangesproken en geïnformeerd via een speciaal Telegram-kanaal; de getroffen diensten zijn zichtbaar op operation-endgame.com. Infostealers, botnets en RAT’s stellen criminelen in staat massaal persoonsgegevens, wachtwoorden en bankgegevens te stelen of systemen op afstand over te nemen. De operatie betrok meer dan dertig publieke en private partners (o.a. Cryptolaemus, Shadowserver, Proofpoint, Crowdstrike, DIVD) en blijft voortzetten om nieuwe digitale dreigingen te bestrijden.