image

Politie haalt meerdere botnets offline gebruikt bij ransomware-aanvallen

donderdag 30 mei 2024, 07:20 door Redactie, 1 reacties

Bij een internationale politieoperatie zijn verschillende botnets ontmanteld die wereldwijd werden gebruikt bij ransomware-aanvallen, verspreiding van phishingmails en andere cybercrime. Het gaat om de botnets IcedID, Smokeloader, SystemBC, Pikabot en Bumblebee. Dit zijn zogenoemde droppers waarmee aanvullende malware op systemen is te installeren. De politie spreekt van de grootste internationale operatie tegen ransomware ooit, die de naam 'Operation Endgame' kreeg.

Wereldwijd werden meer dan honderd servers offline gehaald en meer dan tweeduizend domeinnamen in beslag genomen. Van de verschillende botnets konden meer dan tienduizend besmette systemen ontsmet worden door de-installatie van de malware, zo laat de politie weten. Het afgelopen jaar zijn naar schatting van de politie wereldwijd enkele miljoenen besmette computers geïdentificeerd.

De autoriteiten stellen dat één van de hoofdverdachten achter de botnets 69 miljoen euro aan cryptovaluta heeft verdiend met zijn criminele activiteiten. De afgelopen dagen werden vier personen aangehouden en zestien doorzoekingen wereldwijd gedaan, waaronder een doorzoeking in Nederland. Daarnaast werden acht dagvaardingen tegen verdachten uitgebracht. Europol meldt dat deze acht voortvluchtige personen op de Most Wanted List worden geplaatst.

Bij de operatie werd ook allerlei data van slachtoffers veiliggesteld. Deze gegevens worden met verschillende partijen gedeeld. Het gaat onder andere om No More Leaks. Zo worden klanten of medewerkers van aangesloten bedrijven gewaarschuwd als hun inloggegevens gecompromitteerd zijn.

Alle slachtofferdata wordt ook beschikbaar gesteld via het NCSC, internationale partners en via organisaties als DIVD, HaveIBeenPwned en Spamhaus. Door de Nederlandse politie zijn de gestolen gegevens van computergebruikers veiliggesteld. Via politie.nl/checkjehack kunnen mensen controleren of hun inloggegevens voorkomen in de op dit moment nagekeken dataset uit dit onderzoek.

Reacties (1)
30-05-2024, 10:06 door Anoniem
Today we loaded 16.5M email addresses and 13.5M unique passwords kindly provided by law enforcement agencies into Have I Been Pwned (HIBP), following botnet takedowns in a campaign they've coined Operation Endgame. That link provides an excellent overview, so start there. This blog post which adds some insight how HIBP fits into the picture.

https://www.troyhunt.com/operation-endgame/
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.