Tijdens Operatie Endgame zijn deze week meerdere sleutelfiguren uit de internationale cybercriminaliteit aangepakt. Het gaat onder andere om Rhadamanthys, een van de grootste infostealers ter wereld, de Remote Access Trojan (RAT) VenomRAT en het botnet Elysium. Volgens Stan Duijf, hoofd Operatiën van de Eenheid Landelijke Opsporing en Interventies, is “het businessmodel van veel cybercriminelen in één klap verstoord door het neerhalen van hun criminele infrastructuur.” Wereldwijd zijn honderdduizenden slachtoffers getroffen door deze malwarevarianten. Operatie Endgame, gestart in 2022, geldt als de grootste internationale actie ooit tegen ransomware en cybercrime.
Internationale samenwerking op ongekende schaal
Binnen Operatie Endgame werken het Team High Tech Crime en het Landelijk Parket intensief samen met autoriteiten in Duitsland, Denemarken, de Verenigde Staten, Australië, Frankrijk, België, het Verenigd Koninkrijk en Canada. Europol en Eurojust ondersteunen de operatie.
Arrestatie in Griekenland en ruim duizend servers offline gehaald
De afgelopen dagen is in Griekenland een hoofdverdachte van VenomRAT opgepakt. Daarnaast vonden elf doorzoekingen plaats: negen in Nederlandse datacenters, één in Duitsland en één in Griekenland. In totaal werden wereldwijd 1.025 servers offline gehaald, waarvan 83 in Nederland. Ook zijn twintig domeinnamen in beslag genomen.
De vermoedelijke hoofdverdachte achter de infostealer had mogelijk toegang tot meer dan 100.000 cryptowallets van miljoenen slachtoffers, met een potentiële waarde van miljoenen euro’s.
Aanpak van criminele diensten en gebruikers
Er zijn ook acties uitgevoerd die gericht zijn op het verstoren van criminele diensten. Gebruikers van deze diensten zijn direct benaderd met de waarschuwing dat hun activiteiten strafbaar zijn. Zij worden opgeroepen om relevante informatie te delen via een speciaal Telegram-kanaal: t.me/operationendgame. Het onderzoek naar deze gebruikers loopt door.
Via www.operation-endgame.com is bovendien zichtbaar gemaakt hoe onbetrouwbaar en kwetsbaar de gebruikte infostealer-diensten zijn.
Wat zijn infostealers, botnets en RAT’s?
Infostealers en botnets behoren tot de meest gebruikte tools om gevoelige informatie – zoals wachtwoorden en bankgegevens – te stelen. Cybercriminelen kopen vaak toegang tot een botnet, een netwerk van geïnfecteerde computers, om zo op afstand gegevens te verzamelen.
Een RAT, zoals VenomRAT, geeft criminelen de mogelijkheid om vanaf één computer volledige controle te krijgen over andere geïnfecteerde systemen. Hiermee kunnen zij apparaten in detail bespioneren of misbruiken.
Breed gedragen internationale samenwerking
Meer dan tien landen en ruim dertig publieke en private partners nemen deel aan Operatie Endgame. Zij richten zich gezamenlijk op het ontmantelen van alles wat cybercriminelen gebruiken om slachtoffers te maken: botnets, infostealers en RAT’s.
Stan Duijf benadrukt het belang van deze samenwerking: “Opsporingsdiensten en de cybersecuritysector hebben elkaar hard nodig om de digitale wereld veilig te houden.” Onder de partners bevinden zich onder andere Cryptolaemus, Shadowserver, RolR, Spycloud, Cymru, Proofpoint, Trellix, Crowdstrike, Lumen, Abuse.ch, HaveIBeenPwned, Spamhaus en DIVD. In Nederland is opnieuw nauw samengewerkt binnen het Melissa-samenwerkingsverband. Duijf geeft aan dat er in de toekomst meer acties binnen deze operatie zullen volgen.
Check of jouw computer besmet is
Wereldwijd zijn meer dan 600.000 slachtoffers getroffen door de ontmantelde malware en zijn tientallen miljoenen gegevens buitgemaakt. De Nederlandse politie heeft deze gegevens veiliggesteld en ontoegankelijk gemaakt.
Via www.politie.nl/checkjehack kun je controleren of jouw inloggegevens zijn aangetroffen in de dataset en welke stappen je moet nemen als je computer besmet blijkt te zijn. De politie adviseert om over enkele weken opnieuw te controleren, omdat er nog aanvullende gegevens worden toegevoegd.