- Europol ontwricht Rhadamanthys, VenomRAT en Elysium, neemt servers, domeinen in beslag en arresteert een verdachte
- De malware-infrastructuur bevatte miljoenen gestolen inloggegevens en meer dan 100.000 crypto-wallets
- Operatie Endgame ontmantelde eerder grote malwarenetwerken, hoewel sommige, zoals DanaBot, weer boven water zijn gekomen
Europol heeft de nieuwste fase van Operatie Endgame gelanceerd, die tot doel heeft de activiteiten van enkele van de grootste te ontwrichten malware vandaag actief.
Een persbericht gepubliceerd op de website van Europol beweert dat tussen 10 en 13 november zijn agenten, samen met nationale wetshandhavingsinstanties uit een handvol Europese landen, Rhadamanthys, VenomRAT en Elysium hebben verstoord.
De activiteiten hadden tot gevolg dat meer dan 1.000 servers werden verwijderd of verstoord, dat twintig domeinen in beslag werden genomen en elf locaties werden overvallen (één in Duitsland en Griekenland en negen in Nederland). Bovendien werd een persoon gearresteerd, verdacht van het bedienen van VenomRAT.
De activiteiten van Europol
De ontmantelde malware-infrastructuur bestond uit “honderdduizenden geïnfecteerde computers met enkele miljoenen gestolen inloggegevens”, legt Europol uit.
Veel van de slachtoffers wisten niet dat ze het doelwit waren, voegde het eraan toe, en zei dat de hoofdverdachte achter de informatiedief toegang had tot “meer dan 100.000 crypto-wallets”, die potentieel miljoenen waard zijn.
Het nieuws over de operatie kwam pas twee dagen geleden naar voren toen onafhankelijke veiligheidsonderzoekers keken Rhadamanthys‘-gebruikers worden buitengesloten van het platform. Deze gebruikers, evenals de exploitanten van de malware, gaven de Duitse autoriteiten de schuld van de verstoring en moedigden hun gebruikers aan hun sporen uit te wissen.
De laatste activiteit van Operatie Endgame vond plaats in mei 2025, toen Europol en Eurojust een ransomware-kill-keten ontmantelden. Bij die operatie heeft de politie ongeveer 300 servers in beslag genomen, 650 domeinen offline gehaald en internationale arrestatiebevelen uitgevaardigd tegen 20 personen. Ook nam de politie 3,5 miljoen euro aan verschillende cryptocurrencies in beslag.
Het verstoren van malware-operaties is prijzenswaardig, maar zonder arrestaties is het slechts een kwestie van tijd voordat ze weer de kop opsteken. DanaBoteen van de operaties die in mei werd stopgezet, verscheen zes maanden later met een herbouwde infrastructuur en nieuwe cryptocurrency-portefeuilles om gestolen geld terug te halen.
Andere achterdeur-, malware- en laderoperaties die door Operatie Endgame zijn verstoord, zijn onder meer IcedID, Smokeloader, Qakbot en Trickbot.
Via Tijdschrift voor informatiebeveiliging
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, video-unboxings en ontvang regelmatig updates van ons WhatsAppen Ook.
