Politie haalt verschillende botnets neer die worden gebruikt bij ransomware-aanvallen – Computer – Nieuws

Tijdens een internationale operatie van opsporingsautoriteiten zijn verschillende botnets die een belangrijke rol speelden bij ransomware-aanvallen offline gehaald. In Nederland zijn 33 servers offline gehaald en is er gezocht.

Internationale onderzoeksautoriteiten hebben op dinsdag 28 mei de IcedID-, Smokeloader-, SystemBC-, Pikabot- en Bumblebee-botnets uitgeschakeld onder de naam ‘Operation Endgame’. De Nederlandse politie sprak in een aankondiging over de grootste operatie ooit uitgevoerd ter bestrijding van botnets die betrokken zijn bij ransomware over de hele wereld.

Wereldwijd werden ruim honderd computerservers offline gehaald en ruim tweeduizend domeinnamen overgenomen. Ook konden de opsporingsdiensten ruim tienduizend geïnfecteerde computersystemen desinfecteren door de malware te verwijderen. De afgelopen dagen zijn er wereldwijd vier arrestaties en zestien huiszoekingen geweest, waaronder één in Nederland. Ook zijn er acht dagvaardingen tegen verdachten uitgestuurd.

Geschat wordt dat de criminelen achter de botnets honderden miljoenen euro’s aan financiële schade hebben toegebracht aan bedrijven en overheidsinstellingen. Miljoenen individuen zijn ook het slachtoffer geworden omdat hun systemen zijn geïnfecteerd en onderdeel zijn geworden van het botnet. Via phishing werd een systeem geïnfecteerd: slachtoffers werden misleid om op een neplink te klikken. Op de politiesite Controleer je hack kunnen mensen controleren of ook zij getroffen zijn en of zij deel uitmaakten van de ontmantelde botnets. Daarnaast werkt de politie samen met de DIVD om alle slachtoffers per e-mail te informeren, meldt de organisatie op haar website.

De operatie werd uitgevoerd door autoriteiten uit Nederland, Duitsland, Frankrijk, Denemarken, de Verenigde Staten en het Verenigd Koninkrijk, met steun van Europol en Eurojust. De Nederlandse politie benadrukt dat Operatie Endgame nog niet voorbij is, maar dat er in de toekomst verdere acties zullen worden aangekondigd. Bovendien zullen verdachten van deze en andere botnets die nog niet zijn opgepakt direct verantwoordelijk zijn voor hun daden.