Grootste internationale operatie tegen botnets
Na de eerdere ontmanteling van botnets zoals Emotet en Qakbot, heeft internationale wetshandhaving hun krachten opnieuw gebundeld in de grootste operatie tot nu toe. Deze operatie omvat zeven onderzoeken naar verschillende verdachten en botnets, waarbij criminele organisaties jarenlang malware verspreidden via honderden miljoenen phishing-e-mails. Hierdoor ontstond een uitgebreid en complex netwerk dat slachtoffers in hun computerystemen misbruikte. Dit betreft de IcedID, Smokeloader, SystemBC, Pikabot, Trickbot en de restanten van de Bumblebee-botnetwerken. Wereldwijd zijn in het afgelopen jaar verschillende miljoenen geïnfecteerde computers geïdentificeerd.
Ransomware en financiële fraude
Bijzonder is de connectie met ransomware, de meest schadelijke vorm van cybercriminaliteit vandaag de dag. De botnets die zijn gericht in deze operatie speelden een cruciale rol in het mogelijk maken van ransomware-aanvallen op organisaties en overheden wereldwijd. Daarnaast ondersteunen zij ook verscheidene vormen van financiële fraude en andere soorten cybercriminaliteit.
Resultaten van Operation Endgame
Dankzij Operation Endgame zijn wereldwijd meer dan 100 computerservers offline gehaald en zijn meer dan 2.000 domeinnamen overgenomen. Meer dan tienduizend geïnfecteerde computersystemen konden worden gereinigd door het verwijderen van de malware. Onderzoek heeft uitgewezen dat één van de hoofdverdachten 69 miljoen euro aan cryptocurrency heeft verdiend met criminele activiteiten; dit bedrag zal zo snel mogelijk worden verbeurd verklaard. De gezamenlijke acties werden uitgevoerd door autoriteiten in meerdere landen, met ondersteuning van Europese instanties. Tevens zijn er politiewerkzaamheden in andere landen geweest voor arrestaties, ondervragingen, en het in beslag nemen en uitschakelen van servers.