De inbeslagnames volgen op een gezamenlijke actie van wetshandhavingsinstanties uit Canada, Denemarken, Duitsland, Nederland en de VS, waarbij infrastructuur werd aangevallen die criminelen ondersteunde met behulp van SocGholish, Amadey en StealC, drie belangrijke „cybercrime-as-a-service”-malwareprogramma’s die worden gebruikt om informatie en gevoelige gegevens van slachtoffers te verzamelen.
47 miljoen dollar aan illegale cryptovaluta in beslag genomen nu Europol hard optreedt tegen wereldwijde cybercriminaliteitsnetwerken
GESCHREVEN DOOR
DELEN
Belangrijkste punten
- Europol leidde woensdag Operatie Endgame, waarbij 326 servers buiten werking werden gesteld om de wereldwijde malware-markten te ontwrichten.
- De wetshandhavingsinstanties hebben 47 miljoen dollar aan cryptovaluta in beslag genomen en bovendien 27 miljoen gelekte inloggegevens teruggewonnen.
- Microsoft heeft in mei 140.000 infecties geregistreerd die verband hielden met de malware Amadey en StealC.
Europol pakt criminele infrastructuurnetwerken op basis van malware aan
Woensdag kondigde Europol de afronding aan van een internationale actie die een einde maakte aan een netwerk dat infrastructuur leverde ter ondersteuning van wereldwijde „cybercrime-as-a-service“-malwarecampagnes.
In een gezamenlijke internationale operatie met de naam „Endgame”, in samenwerking met Canada, Denemarken, Duitsland, Nederland, het Verenigd Koninkrijk, de Verenigde Staten en bedrijven zoals Microsoft, hebben wetshandhavingsinstanties actie ondernomen tegen 326 servers en 142 domeinen, waardoor deze netwerken lamgelegd werden.
Europol maakte bekend dat het als gevolg hiervan ook 47 miljoen dollar aan crypto-activa van „criminele oorsprong“ in beslag heeft genomen en meer dan 27 miljoen gestolen inloggegevens heeft teruggewonnen.
De operatie richtte zich op drie belangrijke malwareprogramma’s die fungeerden als ‘cybercrime-as-a-service’-tools en hun diensten aanboden aan andere cybercriminelen die specifieke systemen wilden infecteren. SocGholish verspreidde valse browserupdates via een met WordPress geïnfecteerde website. Het werd gebruikt als kanaal voor ransomware.
StealC, een ander kwaadaardig softwareplatform, was erop gericht wachtwoorden, gegevens en digitale identiteiten van de apparaten van slachtoffers te ontfutselen en deze vervolgens beschikbaar te stellen voor illegaal crimineel gebruik.
Ten slotte verspreidde Amadey, de derde malware, zich via phishingcampagnes en had het een tweeledig doel: het mogelijk maken van de introductie van andere malware in gecompromitteerde systemen en het ophalen van gevoelige gegevens.
Microsoft stelde vast dat Amadey en StealC in de eerste twee weken van mei in verband werden gebracht met meer dan 140.000 infecties, terwijl SocGholish 14.971 websites infecteerde.
Europol merkte op dat Operatie Endgame een strategiewijziging betekende in de strijd tegen cybercriminelen. „In plaats van zich uitsluitend te richten op individuele bedreigingen, hebben Europol, wetshandhavings- en gerechtelijke autoriteiten, evenals partners uit de particuliere sector, de gehele keten ontwricht die het mogelijk maakt dat cyberaanvallen op grote schaal plaatsvinden“, benadrukte de organisatie.
De operatie volgt op de ontmanteling van Tycoon 2FA, een groot phishingplatform dat door criminelen werd gebruikt om meervoudige authenticatie te omzeilen. Europol coördineerde de inspanningen met Coinbase, Microsoft en wetshandhavingsinstanties in Letland, Litouwen, Portugal, Polen, Spanje en het Verenigd Koninkrijk.
Dit artikel is met behulp van AI uit het Engels vertaald. De originele Engelstalige versie is de gezaghebbende bron; geautomatiseerde vertalingen kunnen onnauwkeurigheden bevatten, met name in juridische en regelgevende terminologie.
