Een internationale operatie waarbij Duitsland, Frankrijk, Nederland, Denemarken, het Verenigd Koninkrijk, de Verenigde Staten en Canada betrokken waren, heeft de gevaarlijkste varianten van “malware” (kwaadaardige software) ter wereld opgerold.
Daarbij zijn ook arrestatiebevelen tegen 20 personen uitgevaardigd en 300 servers wereldwijd uitgeschakeld.
De autoriteiten Europol en Eurojust hebben bekendgemaakt dat cybercriminelen wereldwijd “een zware klap” hebben gekregen nadat politie- en justitiële autoriteiten belangrijke infrastructuren hebben ontmanteld die werden gebruikt voor “ransomware”-aanvallen (afpersingsprogramma’s).
Hierbij wordt gebruikgemaakt van schadelijke software die de toegang tot bestanden of het hele systeem blokkeert en losgeld (ransom) eist voor het herstel.
De maatregelen om deze schadelijke programma’s op te rollen vonden plaats tussen 19 en 22 mei. De autoriteiten schakelden wereldwijd ongeveer 300 servers uit, neutraliseerden 650 domeinen en vaardigden internationale arrestatiebevelen uit tegen 20 personen, waardoor de keten van afpersingsaanvallen direct werd doorbroken.
Bovendien werd in het kader van Operatie Endgame, de naam van de “grootschalige, voortdurende en langdurige” actie die door verschillende veiligheidsdiensten wereldwijd gezamenlijk werd uitgevoerd tegen diensten en infrastructuren die cyberaanvallen ondersteunen, 3,5 miljoen euro aan cryptovaluta in beslag genomen.
“De focus van de operatie lag op de initiële toegangssoftware: tools waarmee cybercriminelen onopgemerkt kunnen binnendringen voordat ze de afpersingssoftware gebruiken. Door deze toegangspunten uit te schakelen, hebben de onderzoekers de cyberaanvalsketen bij de wortel aangepakt en het hele ecosysteem van cybercriminaliteit als dienstverlening schade toegebracht”, voegde Europol toe. Tot de malware-stammen die in het kader van deze operatie zijn geneutraliseerd, behoren Bumblebee, Lactrodectus, Qakbot, Hijackloader, DanaBot, Trickbot en Warmcookie.
Deze varianten worden doorgaans als dienst aangeboden aan andere cybercriminelen om grootschalige afpersingsaanvallen voor te bereiden. Voor Catherine De Bolle, uitvoerend directeur van Europol, toont deze nieuwe fase van de operatie “het vermogen van de wetshandhavingsinstanties om zich aan te passen en terug te slaan, zelfs wanneer cybercriminelen hun tactieken wijzigen. Door de diensten die het gebruik van kwaadaardige software mogelijk maken te onderbreken, onderbreken we de aanvalsketen aan de bron”.
Bron: agentschappen
