Dinsdag 28 mei zijn er meerdere botnets ontmanteld die een sleutelrol hadden in de wereldwijde cybercriminaliteit, zo meldt de politie. Dit gebeurde tijdens ‘Operation Endgame’: de eerste gecoördineerde internationale operatie in het bestrijden van ransomware. In Nederland werden 33 servers offline gehaald en werd één doorzoeking gedaan.
Wereldwijd zijn er meer dan honderd servers offline gehaald en meer dan 2.000 domeinnamen overgenomen. Ook waren er de afgelopen dagen vier aanhoudingen en zestien doorzoekingen. Verder zijn er acht dagvaardingen uitgebracht. Deze acht voortvluchtige personen zijn door Europol op de Most Wanted List geplaatst.
Internationale samenwerking met Operation Endgame
De operatie werd uitgevoerd door opsporingsdiensten van Nederland, Duitsland, Frankrijk, Denemarken, de VS en het VK. Ze werden hierbij ondersteund door Europol en Eurojust. Door deze samenwerking is het de grootste operatie tegen ransomware ooit. Operation Endgame is nog niet ten einde en er zijn nieuwe acties aangekondigd voor de toekomst.
De criminelen achter de botnets hebben honderden miljoenen euro’s schade berokkend bij bedrijven, overheidsinstanties en particulieren. De hoofdverdachte zou 69 miljoen euro aan cryptovaluta hebben verdiend met zijn criminele activiteiten.
Het neerhalen van de botnets is erg belangrijk omdat het de gehele infrastructuur van cybercriminelen verstoort. Het opbouwen van een botnet kost namelijk veel tijd en geld. Toch blijven de afpersers zelf vaak buiten schot omdat ze opereren buiten de EU en de VS.
Meerdere botnets zijn offline gehaald
De botnets IcedID, Smokeloader, SystemBC, Pikabot, Trickbot en Bumblebee zijn door de operatie offline gehaald. Deze botnets zouden het afgelopen jaar naar schatting enkele miljoenen computers geïnfecteerd hebben. Tienduizenden geïnfecteerde computersystemen zijn inmiddels ontsmet door de-installatie van de malware.
Een botnet is een netwerk van computers geïnfecteerd met kwaadaardige software. Jouw computer kan onderdeel zijn van zo’n netwerk, zonder dat je dat zelf weet. Infectie van apparaten verliep via phishing.
Criminelen gebruiken de botnets vervolgens voor het uitvoeren van ransomware-aanvallen. Hierbij worden bestanden en data van slachtoffers ‘gegijzeld’ en pas vrijgegeven na het betalen van losgeld. In Nederland werden er vorig jaar 147 gelukte ransomware-aanvallen gemeld. Waarschijnlijk is dit slechts het topje van de ijsberg.
Check of je slachtoffer bent
Data van slachtoffers zijn veiliggesteld. De politie informeert slachtoffers via e-mail. De slachtofferdata worden gedeeld met partijen als No More Leaks, DIVD, HaveIBeenPwned en Spamhaus. In Nederland kun je de website Check je hack gebruiken om te controleren of jouw apparaten deel hebben uitgemaakt van de ontmantelde botnets.
Als je slachtoffer bent, kun je aangifte of melding doen bij de politie. Dat kan via de website van de politie, via Meld Misdaad Anoniem of bij een politiebureau.
