In een grootschalige internationale operatie heeft de Nederlandse politie, samen met buitenlandse partners, een stevige slag geslagen tegen de wereldwijde ransomwarecriminaliteit. In totaal zijn 300 servers en 650 domeinnamen offline gehaald, waarvan zestig servers specifiek door de Nederlandse autoriteiten werden uitgeschakeld. Deze servers werden gebruikt om zogeheten ‘initial access malware’ te verspreiden, een cruciale eerste stap voor cybercriminelen om netwerken binnen te dringen.
Malware-servers
De offline gehaalde malware-servers verspreidden onder andere de beruchte malwarevarianten Bumblebee, Lactrodectus, Qakbot, DanaBot, Trickbot en Warmcookie. Deze schadelijke software stelt hackers in staat om gevoelige informatie te stelen en andere malware, zoals ransomware, te installeren. Criminele groeperingen gebruiken deze tactiek vaak als voorbode om volledige systemen te gijzelen en losgeld te eisen.
De operatie leidde wereldwijd tot aanzienlijke verstoringen binnen de cybercriminele infrastructuur. De Duitse autoriteiten lieten internationale arrestatiebevelen uitvaardigen tegen twintig verdachten die gelinkt worden aan verschillende malwarecampagnes. Twee van hen, vermoedelijk betrokken bij de verspreiding van Trickbot en Qakbot, zijn inmiddels toegevoegd aan de Most Wanted Fugitives-lijst van Europol.
Amerikaanse justitie
Ook de Verenigde Staten speelden een belangrijke rol in het onderzoek. Amerikaanse justitie klaagde zeventien verdachten aan en wist beslag te leggen op de financiële middelen van een verdachte die vermoedelijk achter de Qakbot-malware zit. Daarbij werd voor een geschatte waarde van 3,5 miljoen euro aan cryptovaluta in beslag genomen.
Internationale samenwerking
Volgens Stan Duijf, hoofd Operatiën High Tech Crime van de Eenheid Landelijke Opsporing en Interventies, toont deze actie aan hoe krachtig internationale samenwerking kan zijn in de strijd tegen cybercriminaliteit. “Het blijft een kat-en-muisspel waarin wij graag de kat spelen”, zegt Duijf. “Niemand is onvindbaar of onaantastbaar, ook online niet.”
Gecoördineerde en effectieve tegenmacht
Met deze gezamenlijke inzet onderstrepen politie en justitie opnieuw dat cybercriminelen wereldwijd steeds vaker te maken krijgen met een gecoördineerde en effectieve tegenmacht.