Internationale ransomware-operatie haalt criminele digitale infrastructuur offline
In Operatie Endgame zijn deze week wereldwijd belangrijke cybercriminaliteitsinfrastructuren uitgeschakeld, waaronder de infostealer Rhadamanthys, de RAT VenomRAT en het botnet Elysium. Eén hoofdverdachte is aangehouden in Griekenland en honderden servers zijn offline gehaald.
Groot internationaal optreden tegen ransomware
De operatie is onderdeel van een internationaal onderzoek dat in 2022 is gestart en geldt als de grootste actie ooit tegen ransomware en cybercrime. Wereldwijd raakten honderdduizenden computers besmet door deze malware. Door het neerhalen van de criminele infrastructuur wordt het businessmodel van veel cybercriminelen verstoord en wordt verdere schade aan slachtoffers beperkt.
Aanhoudingen en servers offline
Tijdens de afgelopen dagen vonden elf doorzoekingen plaats, waarvan negen in Nederlandse datacenters, één in Duitsland en één in Griekenland. Wereldwijd werden 1025 servers uitgeschakeld en 20 domeinnamen in beslag genomen. De hoofdverdachte achter de infostealer had vermoedelijk toegang tot meer dan 100.000 cryptowallets van slachtoffers, met een potentiële waarde van miljoenen euro’s.