Bij een internationale politieoperatie zijn verschillende botnets ontmanteld die wereldwijd werden gebruikt bij ransomware-aanvallen, verspreiding van phishingmails en andere cybercrime. Het gaat om de botnets IcedID, Smokeloader, SystemBC, Pikabot en Bumblebee. Dit zijn zogenoemde droppers waarmee aanvullende malware op systemen is te installeren. De politie spreekt van de grootste internationale operatie tegen ransomware ooit, die de naam 'Operation Endgame' kreeg.

Wereldwijd werden meer dan honderd servers offline gehaald en meer dan tweeduizend domeinnamen in beslag genomen. Van de verschillende botnets konden meer dan tienduizend besmette systemen ontsmet worden door de-installatie van de malware, zo laat de politie weten. Het afgelopen jaar zijn naar schatting van de politie wereldwijd enkele miljoenen besmette computers geïdentificeerd.

De autoriteiten stellen dat één van de hoofdverdachten achter de botnets 69 miljoen euro aan cryptovaluta heeft verdiend met zijn criminele activiteiten. De afgelopen dagen werden vier personen aangehouden en zestien doorzoekingen wereldwijd gedaan, waaronder een doorzoeking in Nederland. Daarnaast werden acht dagvaardingen tegen verdachten uitgebracht. Europol meldt dat deze acht voortvluchtige personen op de Most Wanted List worden geplaatst.

Bij de operatie werd ook allerlei data van slachtoffers veiliggesteld. Deze gegevens worden met verschillende partijen gedeeld. Het gaat onder andere om No More Leaks. Zo worden klanten of medewerkers van aangesloten bedrijven gewaarschuwd als hun inloggegevens gecompromitteerd zijn.

Alle slachtofferdata wordt ook beschikbaar gesteld via het NCSC, internationale partners en via organisaties als DIVD, HaveIBeenPwned en Spamhaus. Door de Nederlandse politie zijn de gestolen gegevens van computergebruikers veiliggesteld. Via politie.nl/checkjehack kunnen mensen controleren of hun inloggegevens voorkomen in de op dit moment nagekeken dataset uit dit onderzoek.