De politie heeft in het kader van Operation Endgame ruim dertig servers in Nederlandse datacenters offline gehaald. Bij de grootschalige anti-ransomwareactie zijn internationaal ruim honderd servers van internet gekoppeld en nog eens tweeduizend domeinen overgenomen.
Het gaat om apparatuur en domeinen die werden gebruikt voor de botnets IcedID, Smokeloader, SystemBC, Pikabot en Bumblebee. In Nederland is er samengewerkt met partners van het publiek-private samenwerkingsverband Melissa. Daarin nemen securitybedrijven NFIR, Computest, Northwave en Fox-IT deel. In Nederland is Operation Endgame een gezamenlijke actie van het Openbaar Ministerie, Team High Tech Crime, de Eenheid Landelijke Opsporing en Interventies en diverse politie-eenheden. De gezamenlijke internationale acties werden uitgevoerd door autoriteiten in Nederland, Duitsland, Frankrijk, Denemarken, Verenigde Staten, en het Verenigd Koninkrijk. Europol en Eurojust ondersteunden het politiewerk en de juridische zaken.
Bij de actie zijn vier aanhoudingen verricht en acht dagvaardingen uitgebracht. Onder de verdachten is een cryptohandelaar die 69 miljoen euro aan cryptovaluta in bezet heeft. Van de zestien huiszoekingen werd er één in Nederland verricht. De politie wil niet zeggen of er in Nederland ook verdachten zijn aangehouden. Er zijn ook politieacties geweest in Oekraïne, Zwitserland, Armenië, Portugal, Roemenië, Canada, Litouwen en Bulgarije.
Neerhalen
‘Het is de grootste operatie ooit in het bestrijden van botnets betrokken bij ransomware wereldwijd, door het neerhalen van deze botnets en de verstoring van de gehele infrastructuur van vele cybercriminelen tegelijkertijd’, duidt de politie in een persbericht. Naar schatting loopt de financiële schade die door de ransomware-groeperingen is aangericht bij bedrijven en overheidsinstellingen in de honderden miljoenen euro’s. Ook zijn miljoenen particulieren slachtoffer geworden omdat hun systemen waren geïnfecteerd, waardoor ze onderdeel werden van de botnets.
‘Operation Endgame eindigt niet na vandaag’, meldt de politie. Op een website worden nieuwe acties aangekondigd. Ook worden verdachten van de genoemde botnets en andere netwerken, die nog niet aangehouden konden worden, direct aangesproken op hun acties. ‘We geven criminelen en getuigen de mogelijkheid om contact op te nemen.’
Na de eerdere ontmantelingen van botnets Emotet in 2021 en Qakbot in 2023 bundelden de opsporingsdiensten hun krachten in een internationale samenwerking, bestaande uit zeven onderzoeken naar verschillende verdachten en botnets.
