Europese autoriteiten hebben een groot cybercrimenetwerk ontmanteld en meer dan 1.000 servers offline gehaald die gelinkt zijn aan de beruchte malwareoperaties Rhadamanthys, VenomRAT en Elysium.
De internationale actie, gecoördineerd door Europol en Eurojust en ondersteund door politiediensten uit negen landen, maakt deel uit van Operation Endgame – een grootschalige operatie gericht op het oprollen van malware- en botnetinfrastructuur.
Tussen 10 en 14 november vonden huiszoekingen plaats in Duitsland, Griekenland en Nederland. Daarbij werden 20 domeinen in beslag genomen en maar liefst 1.025 servers uitgeschakeld die werden gebruikt om kwaadaardige software te verspreiden. Op 3 november werd in Griekenland ook een belangrijke verdachte gearresteerd die gelinkt is aan de VenomRAT-remote access trojan.
“De ontmantelde malware-infrastructuur bestond uit honderdduizenden geïnfecteerde computers met daarin miljoenen gestolen inloggegevens,” aldus Europol. Onderzoekers ontdekten dat één verdachte toegang had tot meer dan 100.000 cryptowallets van slachtoffers – goed voor mogelijk miljoenen euro’s.
De operatie werd mede mogelijk gemaakt door samenwerking met private cybersecuritybedrijven zoals Bitdefender, CrowdStrike, Proofpoint, Shadowserver en Have I Been Pwned.
Europol roept zowel particulieren als bedrijven op om te controleren of hun systemen getroffen zijn via politie.nl/checkyourhack of haveibeenpwned.com.
Operation Endgame heeft al eerder grote malwarenetwerken zoals Trickbot, Bumblebee, IcedID en Pikabot ontregeld.
