In een internationale operatie van opsporingsautoriteiten zijn sinds dinsdag meerdere botnets ontmanteld die ransomware verspreidden. Met dat soort software kunnen computers van bedrijven en instellingen worden geblokkeerd en ontsloten in ruil voor losgeld.

Vier aanhoudingen

In de afgelopen dagen zijn er volgens de politie vier aanhoudingen en zestien doorzoekingen wereldwijd gedaan. Een van de doorzoekingen was in Nederland. Er zijn nog vier verdachten op de vlucht.

‘Operation Endgame’ is de grootste operatie ooit in het bestrijden van ransomsware botnets. De politie schat de schade die aan bedrijven en overheidsinstellingen is toegebracht op honderden miljoenen euro’s. Ook miljoenen particulieren zijn slachtoffer geworden, doordat hun systemen werden geïnfecteerd omdat ze onderdeel werden van deze botnets.

De botnets IcedID, Smokeloader, SystemBC, Pikabot en Bumblebee zijn volgens de politie niet meer actief.

2.000 domeinen

Er zijn meer dan honderd servers offline gehaald en 2.000 domeinen overgenomen.

Uit de onderzoeken bleek dat een van de hoofdverdachten 69 miljoen euro aan cryptovaluta heeft verdiend met zijn criminele activiteiten. Er is nog geen beslag op dit vermogen gelegd.

De acties werden uitgevoerd door de autoriteiten in Nederland, Duitsland, Frankrijk, Denemarken, Verenigde Staten, en het Verenigd Koninkrijk met ondersteuning van Europol en Eurojust.

Daarnaast zijn er politieacties geweest in Oekraïne, Zwitserland, Armenië, Portugal, Roemenië, Canada, Litouwen en Bulgarije voor het aanhouden of verhoren van verdachten, doorzoekingen of het in beslag nemen en neerhalen van servers.

Operation Endgame loopt nog door, zegt de politie.