In een grote Europese actie heeft Europol niet alleen servers van malwarebendes offline gehaald en domeinen overgenomen, maar slaagde de politie er uitzonderlijk ook in vier criminelen op te pakken.
Europol viert een mooie overwinning op de cybercriminaliteit. In een grote actie uitgevoerd tussen 27 en 29 mei viseerde Europese politiediensten botnets en servers die een rol spelen in de verspreiding van ransomware. De actie kreeg de naam ‘Operation Endgame’.
Uitzonderlijke arrestaties
Operation Endgame resulteerde in vier arrestaties in waarvan één in Armenië en drie in Oekraïne. Dat is uitzonderlijk: internationale politieacties slagen er steeds meer in om resultaten te boeken tegen malwarebendes, maar in de praktijk werd vooral infrastructuur geviseerd en bleven de eigenlijke criminelen buiten schot. Zo nam de NCA van het VK de website van LockBit over en werd de leider van die bende eerder deze maand ontmaskerd, maar aangezien die in Rusland verblijft, moet hij de politiediensten niet vrezen.
Eén van de vier gearresteerde personen zou voor 69 miljoen euro aan cryptomunten bezitten, afkomstig van digitale afpersings-activiteiten. Dat vermogen werd in beslag genomen. Acht andere verdachten zijn voortvluchtig en staan op de lijst met meest gezochte personen in Europa.
Digitale disruptie
Naast het succes van de fysieke arrestaties, heeft Operation Endgame ook de werking van meerdere botnets verstoord. Het gaat om netwerken van onder andere IcedID, Smokeloader, SystemBC, Pikabot en Bumblebee. Verder ondermijnde de politiediensten de werking van meer dan honderd internetservers en namen ze meer dan 2.000 domeinnamen in beslag.
De grote internationale operatie werd aangevoerd door Frankrijk, Duitsland en Nederland, en ondersteund door Eurojust en Denemarken, het VK en de VS. Ook Armenië, Bulgarije, Lithouwen, Portugal, Roemenië, Zwitserland en Oekraïne verleenden hun medewerking, onder andere via huiszoekingen en de bovengenoemde arrestaties.
Europol vermeldt ook de hulp van partners uit de privé-beveiligingssector. Bitdefender, Cryptolaemus, Sekoia, Shadowserver, Team Cymru, Prodaft, Proofpoint, NFIR, Computest, Northwave, Fox-IT, HaveIBeenPwned, Spamhaus en DIVD krijgen een eervolle vermelding.
Seizoen 1
Europol geeft tot slot aan dat Operation Endgame niet afgelopen is. De actie krijgt een hippe website, waarin de diensten duidelijk maken aan criminelen dat ze geviseerd worden. Seizoen één loopt nu, klinkt het. Op de site kan je korte filmpjes zien die aangeven dat Europol actief het criminele milieu infiltreert. Hackers worden uitgenodigd over hun volgende zet na te denken, en mogen Europol vrijwillig contacteren.