Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

In Operatie Endgame zijn deze week belangrijke spelers uitgeschakeld die een sleutelrol hadden in de internationale cybercriminaliteit: een van de grootste infostealers Rhadamanthys, een Remote Access Trojan (RAT) VenomRAT en botnet Elysium. ‘Door het neerhalen van de criminele infrastructuur is het hele businessmodel van veel cybercriminelen tegelijkertijd verstoord', vertelt Stan Duijf, hoofd Operatiën van de Eenheid Landelijke Opsporing en Interventies. ‘Er zijn honderdduizenden slachtoffers wereldwijd besmet geraakt door deze typen malware. De acties zijn onderdeel van Operatie Endgame die in 2022 gestart is, en is de grootste internationale operatie ooit in het bestrijden van ransomware en cybercrime wereldwijd.’

In Operatie Endgame werken Team High Tech Crime van de Eenheid Landelijke Opsporing en Interventies en het Landelijk Parket nauw samen met de autoriteiten van Duitsland, Denemarken, de Verenigde Staten, Australië, Frankrijk, België, het Verenigd Koninkrijk en Canada - met ondersteuning van Europol en Eurojust.

Aanhouding in Griekenland en duizenden servers neergehaald

In de afgelopen dagen is een van de hoofdverdachten achter VenomRAT aangehouden in Griekenland en vonden er wereldwijd 11 doorzoekingen plaats, waarvan 9 in Nederlandse datacenters, 1 in Duitsland en 1 in Griekenland. Wereldwijd werden er 1025 servers neergehaald, waarvan 83 in Nederland en zijn 20 domeinnamen in beslag genomen. De hoofdverdachte achter de infostealer had vermoedelijk toegang tot meer dan 100.000 cryptowallets van miljoenen slachtoffers, ter waarde van mogelijk miljoenen euro’s.

Meer acties

Ook waren er acties gericht op criminele diensten. Er werd direct contact opgenomen met gebruikers van de criminele diensten om hen erop te wijzen dat zij zich schuldig maken aan strafbare feiten en hen op te roepen relevante informatie (over infostealers) te delen via een speciaal Telegram-kanaal: t.me/operationendgame. Naar deze gebruikers wordt nog verder onderzoek gedaan. Via de website www.operation-endgame.com werden de falende services van infostealers blootgelegd.

Infostealers, botnets en RAT's

Infostealers en botnets behoren tot de meest gebruikte software wereldwijd om gevoelige persoonlijke informatie (zoals wachtwoorden en bankgegevens) van een apparaat te stelen. Deze diensten werken met een businessmodel waarbij een cybercrimineel een botnet (een netwerk van geïnfecteerde computers) koopt om vervolgens de controle over deze computers over te nemen en de gegevens ervan te verzamelen op hun eigen server. Een RAT is software waarmee je vanaf één basiscomputer kan ingeloggen en alle geregistreerde computers op afstand kan beheren. Cybercriminelen gebruiken deze software om de volledige controle te krijgen over een digitaal systeem.