In een wereldwijde klap tegen cybercrime zijn deze week drie grote spelers uitgeschakeld: de infostealer Rhadamanthys, de Remote Access Trojan VenomRAT en het Elysium-botnet. Volgens Stan Duijf, hoofd Operatiën bij de Eenheid Landelijke Opsporing en Interventies, is hiermee een enorme slag geslagen: “Het hele businessmodel van veel cybercriminelen is in één keer verstoord.” De actie maakt deel uit van Operatie Endgame, de grootste internationale samenwerking ooit tegen ransomware en cybercrime.
Nederland werkte samen met o.a. Duitsland, Denemarken, de VS, Australië, Frankrijk, België, het VK en Canada, met steun van Europol en Eurojust. Vanuit Nederland waren het Team High Tech Crime en het Landelijk Parket nauw betrokken.
Aanhouding & 1025 servers offline
In Griekenland werd een hoofdverdachte van VenomRAT aangehouden. Daarnaast werden wereldwijd 11 panden doorzocht, waarvan 9 in Nederlandse datacenters. In totaal zijn 1.025 criminele servers offline gehaald, waaronder 83 in Nederland. Ook zijn 20 domeinnamen in beslag genomen. De ontwikkelaar van Rhadamanthys had vermoedelijk toegang tot meer dan 100.000 cryptowallets met mogelijke opbrengsten van miljoenen euro’s.
Acties tegen gebruikers
Ook gebruikers van de malware werden direct benaderd en gewaarschuwd dat zij strafbare feiten plegen. Ze werden opgeroepen informatie te delen via het officiële Telegram-kanaal: t.me/operationendgame. Via operation-endgame.com werden falende criminele diensten openbaar gemaakt.
Waarom dit belangrijk is
Infostealers, botnets en RAT’s behoren tot de meest gebruikte middelen waarmee criminelen wachtwoorden, bankgegevens en volledige computercontrole buitmaken. Door deze infrastructuur neer te halen, zijn wereldwijd honderdduizenden besmette apparaten bevrijd.
Is jouw computer getroffen?
Meer dan 600.000 slachtoffers zijn wereldwijd geïdentificeerd. De Nederlandse politie heeft gestolen data veiliggesteld.
Check via politie.nl/checkjehack of jouw inloggegevens zijn buitgemaakt. De politie adviseert om dit over een paar weken opnieuw te checken, omdat de database wordt aangevuld.
