Europol haalt 1.025 malwareservers offline
De jongste fase van Operatie Endgame, de internationale actie tegen malware en cybercrime, vond plaats tussen 10 en 13 november. Vanuit het hoofdkwartier in Den Haag coördineerde Europol tal van acties tegen drie grote spelers binnen de cybercriminaliteit: de infostealer Rhadamanthys, de Remote Access Trojan VenomRAT en het botnet Elysium. De hoofdverdachte achter VenomRAT was al op 3 november in Griekenland gearresteerd.
Miljoenen gestolen inloggegevens
Over de hele wereld waren honderdduizenden slachtoffers van de malware van deze cybercriminelen. Operatie Endgame heeft hun structuur ontmanteld en zo deze malafide operaties verstoord. Miljoenen gestolen inloggegevens zijn gevonden. De infostealer had dan weer toegang tot meer dan 100.000 crypto-wallets, mogelijk ter waarde van miljoenen euro’s.
Internationale operatie
Operatie Endgame staat onder de leiding van Europol en Eurojust, waarbij die laatste zorgt voor de Europese arrestatie- en onderzoeksbevelen. De politie en justitie van verschillende Europese landen, maar ook de V.S., Canada en Australië werkten samen om ransomware-facilitators aan te pakken. Meer dan 100 politieagenten uit acht landen ondersteunden de actie. Ze kregen daarbij de hulp van meer dan 30 externe partners, zoals Cryptolaemus, Shadowserver, RoLR, Spycloud, Cymru, Proofpoint, Crowdstrike, Lumen, Abuse.ch, HaveIBeenPwned, Spamhaus, DIVD, Trellix en Bitdefender.
Bij de elf huiszoekingen (1 in Duitsland, 1 in Griekenland en 9 in Nederland) is één persoon in Griekenland gearresteerd. Meer dan 1.025 servers wereldwijd zijn offline gehaald of verstoord en 20 domeinen zijn in beslag genomen.
Wil je weten of jouw computer geïnfecteerd is, controleer dat via politie.nl/checkyourhack en haveibeenpwned.com. Daar lees je ook wat je moet doen als je tussen de slachtoffers zit.
