Tijdens een grootschalige internationale politieactie tegen CryptoLocker en het Gameover Zeus-botnet is een 30 jarige Russische man aangeklaagd. De internationale actie werd door het Europese Cybercrime Centrum (EC3) van Europol gecoördineerd en geleid door de FBI.

Naast de Amerikaanse autoriteiten deden politiekorpsen en experts uit Nederland, Canada, Frankrijk, Italië, Japan, Luxemburg, Duitsland, Nieuw-Zeeland, Oekraïne en Groot-Brittannië mee. De autoriteiten werden ondersteund door Dell SecureWorks, Microsoft, McAfee, Symantec en ander bedrijven. Tijdens de operatie is een groot deel van de infrastructuur van zowel Gameover Zeus als Cryptolocker door de FBI in beslag genomen, zo meldt Symantec.

Gameover

De Gameover Zeus-malware is een Trojaans paard dat op de beruchte Zeus Trojan is gebaseerd en voornamelijk wordt gebruikt voor het stelen van gegevens voor internetbankieren, hoewel de malware ook andere inloggegevens en wachtwoorden steelt. De malware, die honderdduizenden computers door de jaren heen infecteerde, zou 75 miljoen euro schade hebben veroorzaakt.

Een kenmerk van Gameover was dat het een P2P-infrastructuur gebruikte om met besmette computers te communiceren. Door het ontbreken van een centrale Command & Control-server was het zeer lastig om het botnet aan te pakken. Met de hulp van de eerder genoemde beveiligingsbedrijven zouden er echter maatregelen zijn getroffen die moeten voorkomen dat besmette computers die zijn opgeschoond opnieuw door Gameover besmet raken.

Cryptolocker

Het Gameover Zeus-botnet werd naast het stelen van inloggegevens ook gebruikt voor het verspreiden van de CryptoLocker-ransomware. Deze ransomware versleutelt bestanden op de computer en geeft gebruikers pas weer toegang als ze 'losgeld' hebben betaald, dat honderden euro's kan bedragen. Naar schatting zou CryptoLocker tot april 2014 bij elkaar 234.000 computers hebben gegijzeld. De FBI schat dat in de eerste twee maanden dat CryptoLocker actief was slachtoffers in totaal 24 miljoen dollar hebben betaald.

"Deze gezamenlijke operatie laat duidelijk zien hoe belangrijk het is om voorbij landsgrenzen samen te werken om cybercrime aan te pakken, omdat geen enkel land een eiland is. Door het Europese Cybercrime Centrum achter deze criminelen aan te laten gaan maken we het internet veiliger", zegt Eurocommissaris voor Binnenlandse Zaken Cecilia Malmström. Ze merkt op dat vanwege het toenemende aantal dreigingen het belangrijker dan ooit tevoren is om de samenwerking te intensiveren.