Internationale megaklap tegen cybercrime: Operatie Endgame vernietigt botnetnetwerk

Brussel, 30 mei 2024

Grootste actie ooit tegen botnets haalt criminele infrastructuren neer

In een ongekende gecoördineerde actie van 27 tot 29 mei 2024 heeft Operatie Endgame, geleid vanuit het hoofdkantoor van Europol, een verwoestende klap uitgedeeld aan de wereldwijde cybercriminaliteit. Gericht op de verstoring van droppers zoals IcedID, SystemBC, Pikabot, Smokeloader en Bumblebee, resulteerde de operatie in de arrestatie van belangrijke doelwitten, de ontmanteling van criminele infrastructuren en het bevriezen van illegale opbrengsten.

Wereldwijde impact op cybercrime

Operatie Endgame, geïnitieerd en geleid door Frankrijk, Duitsland en Nederland, en ondersteund door landen zoals Denemarken, het Verenigd Koninkrijk en de Verenigde Staten, had een wereldwijde impact op het dropper-ecosysteem. Droppers zijn cruciaal in de eerste fase van malware-aanvallen, waarbij ze criminelen in staat stellen beveiligingsmaatregelen te omzeilen en schadelijke software zoals ransomware te implementeren.

Verbluffende resultaten

De gecoördineerde acties leidden tot:

  • 4 arrestaties (1 in Armenië en 3 in Oekraïne)
  • 16 locatie doorzoekingen (1 in Armenië, 1 in Nederland, 3 in Portugal en 11 in Oekraïne)
  • Meer dan 100 servers uitgeschakeld in landen als Bulgarije, Canada, Duitsland, Litouwen, Nederland, Roemenië, Zwitserland, het Verenigd Koninkrijk, de Verenigde Staten en Oekraïne
  • Meer dan 2.000 domeinen onder controle van wetshandhavers

Miljoenen aan cryptovaluta in beslag genomen

Onderzoek toonde aan dat een van de hoofdverdachten minstens 69 miljoen euro in cryptovaluta heeft verdiend door criminele infrastructuren te verhuren voor ransomware-activiteiten. De verdachte wordt nu nauwlettend in de gaten gehouden, en er is juridische toestemming verkregen om deze activa in beslag te nemen bij toekomstige acties.

Hoe werken droppers?

Droppers zijn kwaadaardige software die andere malware installeert op doelwitsystemen. Ze zijn ontworpen om detectie te ontwijken en bieden een kanaal voor de installatie van virussen, ransomware of spyware. Droppers infiltreren systemen via e-mailbijlagen, besmette websites of gebundeld met legitieme software, en installeren vervolgens onopgemerkt schadelijke programma’s.

Toekomstige acties in zicht

Operatie Endgame is nog niet afgelopen. Nieuwe acties zullen worden aangekondigd op de website van Operatie Endgame, waar verdachten en getuigen informatie kunnen vinden over hoe ze contact kunnen opnemen.

Coördinatie vanuit Europol

Europol faciliteerde de informatie-uitwisseling en bood ondersteuning op het gebied van analyse, crypto-tracing en forensisch onderzoek. Een commandopost bij Europol coördineerde de operationele acties met meer dan 20 wetshandhavers uit verschillende landen, ondersteund door honderden agenten wereldwijd.

Auteur tekst Andy Vermaut +32499357495, indegazette.be, email: denktankcarmenta@gmail.com