Internationale politiediensten pakken met Operation Endgame door in bestrijding ransomware
De politie heeft afgelopen week tijdens de actieweek van de internationale Operation Endgame meerdere botnets neergehaald. De internationale opsporingsdiensten haalden wereldwijd meer dan 300 servers offline, waardoor de cybercriminelen geen toegang meer hebben tot hun systemen. Vanaf vandaag staan 20 verdachte cybercriminelen op Europe’s Most Wanted Fugitives-lijst. Tijdens de actieweek werden cryptovaluta ter waarde van 3,5 miljoen euro in beslag genomen, wat het totale bedrag dat gedurende Operation Endgame in beslag genomen is op 21,2 miljoen euro brengt. Ook zijn er alternatieve interventies ingezet.
In deze gecoördineerde, internationale Operatie Endgame zijn sinds maandag 19 mei 2025 meerdere botnets ontmanteld die een sleutelrol hadden in de wereldwijde cybercriminaliteit. Het gaat om de botnets Bumblebee, Qakbot, Danabot, Hijackloader, Warmcookie, Trickbot en Latrodectus. Ook infostealer Lumma werd deze week offline gehaald, in samenwerking met Microsoft.
‘Het is een vervolg op de grote actie van mei vorig jaar, waarbij ook meerdere botnets offline werden gehaald’, vertelt Stan Duijf, hoofd Operatiën High Tech Crime van de Eenheid Landelijke Opsporing en Interventies. ‘Tijdens afgelopen actieweek was de focus niet alleen gericht alleen op het neerhalen van botnets, maar ook op malware gericht op het verkrijgen van initiële toegang tot computersystemen, zoals infostealers.’
300 servers offline
In Nederland leidde de operatie, met gezamenlijke inspanningen van de politie onder leiding van het Landelijk Parket van het Openbaar Ministerie, tot het neerhalen van de genoemde botnets en malware. Wereldwijd zijn 300 servers offline gehaald, waarvan 60 servers in verschillende datacentra in Nederland.
John Lucas, hoofdofficier van het Landelijk Parket: ‘Met de verschillende acties van deze week hebben wij cybercriminelen een gevoelige slag toegebracht en het criminele cyberecosysteem ernstig verstoord. Het is weer gebleken dat de nauwe en langdurige internationale samenwerking tussen politie en justitie uit diverse landen in Operation Endgame succesvol grote cybercriminelen kan aanpakken.’
20 cybercriminelen op Europe's Most Wanted-lijst
Vandaag worden in het kader van het internationale onderzoek Operation Endgame, onder het gezag van de Duitse autoriteiten, ook internationale arrestatiebevelen uitgevaardigd tegen 20 verdachten van cybercriminaliteit. Deze veronderstelde leden van de criminele samenwerkingsverbanden achter de botnets Trickbot en Qakbot worden toegevoegd aan Europe’s Most Wanted Fugitives.
Parallel hieraan vaardigden de Amerikaanse opsporingsautoriteiten ook aanklachten uit tegen 17 verdachten. In het internationale onderzoek hebben zij beslag weten te leggen op de financiële middelen van een verdachte van het ontmantelde botnet Qakbot. Tijdens de actieweek is omgerekend 3,5 miljoen euro aan cryptovaluta in beslag genomen. Sinds het begin van het onderzoek in 2023 is in totaal ter waarde van ruim 21 miljoen euro aan cryptovaluta in beslag genomen. De Amerikaanse autoriteiten inventariseren welke bedrijven wereldwijd slachtoffer zijn geworden van dit botnet. De slachtoffers kunnen schadeloos worden gesteld. Hierbij helpen de Nederlandse autoriteiten bij het schadeloos stellen van een groot Nederlands bedrijf.
Langdurige strategie: Think about (y)our next move
Operation Endgame eindigt niet na vandaag. Op de website www.operation-endgame.com zullen nieuwe acties aangekondigd worden, onder het motto “Think about (y)our next move”. Ook worden verdachten direct aangesproken op hun acties. Operation Endgame geeft criminelen en getuigen de mogelijkheid om contact op te nemen met de politie.
‘De aanpak van cybercrime doen we met een breed en uniek palet aan interventies. Door steeds intensievere samenwerking tussen de landen, worden we ook steeds slagvaardiger’, benadrukt Stan Duijf. ‘Ze zijn echt wel een tijdje bezig dit weer op te pakken. Het blijft een kat-en-muisspel waarin wij graag de kat spelen. Bovendien geeft het wederom het signaal af dat niemand onvindbaar en onaantastbaar is, ook online niet.’
Samenwerkende partijen
De gezamenlijke acties werden uitgevoerd door de autoriteiten in Nederland, Duitsland, Frankrijk, de Verenigde Staten, het Verenigd Koninkrijk, Denemarken en Canada, met ondersteuning van Europol en Eurojust en in samenwerking met diverse private partijen, onder meer vanuit het samenwerkingsverband Project Melissa.
Wat is Operation Endgame?
Na eerdere ontmantelingen van botnets Emotet in 2021 en Qakbot in 2023, bundelden opsporingsdiensten van 14 landen hun krachten in een internationale samenwerking: Operation Endgame. Want cybercriminaliteit kent geen grenzen. Het is vaak zo dat de dader in land A, de infrastructuur in land B en het slachtoffer in land C zit. Internationale samenwerking is daarom essentieel.
Tijdens de eerste actieweek in mei 2024 werden meer dan 100 servers offline gehaald en 2000 domeinen overgenomen. Het IcedID botnet, Smokeloader botnets, SystemBC botnets, Pikabot, Trickbot en de restanten van het Bumblebee botnet werden ontmanteld.
Wat zijn botnets en waarom zijn ze zo gevaarlijk?
Een botnet is een netwerk van met malware geïnfecteerde computers. Wat botnets zo gevaarlijk maakt, is dat de geïnfecteerde malware als het ware de deur opent voor andere vormen van cybercrime. Een besmetting van een computer met malware gebeurt vaak via een phishingaanval per e-mail, waarbij het slachtoffer wordt verleid om op een malafide link of bestand te klikken. De gebruikers van de geïnfecteerde computers zijn zich vaak niet bewust van de besmetting met de malware. Botnets maken het voor cybercriminelen mogelijk om vooral ransomware-aanvallen uit te voeren maar ook om financiële fraude en andere misdrijven te plegen.