Politie haalt ransomware-botnets offline

Bij de ‘grootste operatie ooit’ tegen botnets, gericht op zogeheten droppers, zijn meerdere botnets ontmanteld die werden gebruikt bij ransomware-aanvallen. Het betreft botnets als IcedID, SystemBC, Pikabot, Smokeloader en Bumblebee. Op de actiedagen van ‘Operation Endgame’ zijn vier arrestaties verricht (één in Armenië en drie in Oekraïne), zijn op zestien lokaties onderzoeken verricht (waaronder één in Nederland) en zijn meer dan honderd servers verwijderd of verstoord. Meer dan tweeduizend domeinen zijn nu ‘onder controle’ van politiediensten. Verder zijn acht voortvluchtigen op de Most Wanted-lijst gezet. Een van de hoofdverdachten zou minstens 69 miljoen euro aan cryptocurrency hebben verdiend door criminele infrastructuursites te verhuren om ransomware in te zetten.