Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

In Operatie Endgame zijn deze week belangrijke spelers uitgeschakeld die een sleutelrol hadden in de internationale cybercriminaliteit: een van de grootste infostealers Rhadamanthys, een Remote Access Trojan (RAT) VenomRAT en botnet Elysium. Wereldwijd zijn meer dan 600.000 slachtoffers geïnfecteerd door deze ontmantelde malwaretypes en tientallen miljoenen gegevens van slachtoffers gestolen. Door de Nederlandse politie zijn de gestolen gegevens van computergebruikers (zoals e-mailadressen en inloggegevens) inmiddels veiliggesteld en ontoegankelijk gemaakt. In de afgelopen dagen is een van de hoofdverdachten achter VenomRAT aangehouden in Griekenland en vonden er wereldwijd 11 doorzoekingen plaats, waarvan 9 in Nederlandse datacenters, 1 in Duitsland en 1 in Griekenland. Wereldwijd werden er 1025 servers neergehaald, waarvan 83 in Nederland en zijn 20 domeinnamen in beslag genomen. De hoofdverdachte achter de infostealer had vermoedelijk toegang tot meer dan 100.000 cryptowallets van miljoenen slachtoffers, ter waarde van mogelijk miljoenen euro’s. Ook waren er acties gericht op criminele diensten. Er werd direct contact opgenomen met gebruikers van de criminele diensten om hen erop te wijzen dat zij zich schuldig maken aan strafbare feiten en hen op te roepen relevante informatie (over infostealers) te delen via een speciaal Telegram-kanaal: t.me/operationendgame. Via de website www.operation-endgame.com werden de falende services van infostealers blootgelegd. Infostealers en botnets behoren tot de meest gebruikte software wereldwijd om gevoelige persoonlijke informatie (zoals wachtwoorden en bankgegevens) van een apparaat te stelen. Deze diensten werken met een businessmodel waarbij een cybercrimineel een botnet (een netwerk van geïnfecteerde computers) koopt om vervolgens de controle over deze computers over te nemen en de gegevens ervan te verzamelen op hun eigen server. Een RAT is software waarmee je vanaf één basiscomputer kan ingeloggen en alle geregistreerde computers op afstand kan beheren. Cybercriminelen gebruiken deze software om de volledige controle te krijgen over een digitaal systeem. Tien landen en meer dan 30 nationale en internationale publieke en private partijen bundelen hun krachten in deze gecoördineerde operatie waarbij botnets, infostealers en RAT’s aangepakt worden – alles wat cybercriminelen willen gebruiken om slachtoffers te maken.