Europese politie verslaat ransomware-netwerken: “We pakken de bron aan” Europese politie verslaat ransomware-netwerken: “We pakken de bron aan”

23 mei 2025

Een internationaal politieteam onder leiding van Europol en Eurojust heeft deze week een echt beslissende sterke slag toegebracht aan meerdere criminele ransomware-netwerken. Tussen 19 en 22 mei werden zomaar eventjes 300 servers in tientallen landen offline gehaald, 650 domeinen geblokkeerd en arrestatiebevelen uitgevaardigd tegen 20 verdachten. Daarnaast werd voor een bedrag van 3,5 miljoen euro aan cryptocurrency in beslag genomen, een klap voor de financiering van cybercriminaliteit.

Kraak op toegangstools voor cyberaanvallen

De operatie, genaamd ENDGAME, richtte zich op malware die hackers gebruiken om stiekem toegang te krijgen tot computersystemen. Door deze tools te vernietigen, voorkomen autoriteiten dat criminelen later ransomware kunnen installeren. Tot de uitgeschakelde software behoren Bumblebee, Lactrodectus, Qakbot, DanaBot, Trickbot en Warmcookie. Deze programma’s worden vaak verhuurd aan andere criminelen, wat leidt tot wereldwijde afpersingsgolven.

Catherine De Bolle, directeur van Europol, licht toe: “Dit is geen eindpunt, maar een nieuwe fase. We blijven hun infrastructuur aanvallen, zelfs als ze zich aanpassen.”

Grensoverschrijdende actie in Den Haag

Tijdens de actie coördineerde Europol een commandocentrum in Den Haag, waar experts uit zeven landen samenwerkten. Teams uit Canada, Denemarken, Frankrijk, Duitsland, Nederland, het Verenigd Koninkrijk en de Verenigde Staten deelden live inlichtingen. Eurojust zorgde voor juridische afstemming, waardoor huiszoekingen en aanhoudingen in meerdere landen synchroon verliepen.

Achttien verdachten staan sinds 23 mei op de Europese meest-gezochtenlijst. Zij worden verdacht van het verkopen van toegang tot gehackte systemen, een dienst waar ransomware-groepen gretig gebruik van maken.

Toekomst: jacht op digitale tussenhandelaren

Het nieuwe Europol-rapport over cybercriminaliteit (IOCTA 2025), dat op 11 juni verschijnt, benadrukt het gevaar van initial access brokers. Deze tussenpersonen verkopen gestolen netwerktoegangen, een handel die nu centraal staat in de aanpak. Operatie ENDGAME blijft actief, met nieuwe acties die via een speciaal platform worden aangekondigd.

Deze operatie volgt op een succesvolle actie tegen botnets in 2024 en bevestigt de langetermijnaanpak van cybercriminaliteit.

Andy Vermaut

Bronnen:

  • Europol bericht, 23 mei 2025
  • Eurojust officiële mededeling, 23 mei 2025

Gerelateerde nieuwsberichten

Subscribe
Subscribe