BKA rapporteerde de “grootste aanval tot nu toe” tegen de wereldwijde cybercriminaliteit

De Duitse veiligheidsautoriteiten hebben in een internationale operatie de “grootste aanval tot nu toe” uitgevoerd tegen cybercriminelen over de hele wereld. Vier mensen werden gearresteerd en er werden tien internationale arrestatiebevelen uitgevaardigd.

Internationale wetshandhavingsautoriteiten zeggen dat ze meer dan 100 servers en meer dan 1.300 crimineel gebruikte webadressen hebben geneutraliseerd in een wereldwijde operatie tegen cybercriminaliteit. Dat hebben het Openbaar Ministerie van Frankfurt am Main en de Federale Recherche (BKA) bekendgemaakt. Veel van de meest invloedrijke malwarefamilies zijn inmiddels verwijderd.

De Federale Recherche en Europol zeiden dat de operatie in de eerste plaats gericht was tegen de groepen achter de zes malwarefamilies: IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot en Trickbot. Deze programma’s worden gebruikt als zogenaamde treinen, die fungeren als deuropeners om netwerken te infiltreren. Als dit lukt, kan er ransomware op het buitenlandse computersysteem worden geïnstalleerd. Deze programma’s versleutelen de gegevens van de getroffenen, zoals het bedrijf. Slachtoffers moeten meestal een groot losgeld betalen om weer toegang te krijgen tot hun gegevens.

Bij één van de exploitanten is volgens onderzoekers 69 miljoen euro in beslag genomen. Bovendien werden 99 cryptocurrency-wallets met een totale waarde van meer dan € 70 miljoen geblokkeerd op cryptocurrency-uitwisselingen.

Volgens de informatie werden tien internationale arrestatiebevelen uitgevaardigd en werden vier mensen tijdelijk gearresteerd als onderdeel van de door de Duitse autoriteiten gecoördineerde procedures. Duitsland vaardigde arrestatiebevelen uit tegen acht acteurs. Onderzoekers zeiden dat er op basis hiervan wordt gezocht naar zeven mensen die er sterk van worden verdacht “deel te nemen als leden van een criminele organisatie met als doel het verspreiden van de Trickbot-malware.”

Zoekopdrachten in Armenië, Nederland, Portugal en Oekraïne

Volgens de informatie zijn tijdens de operatie op dinsdag en woensdag in totaal zestien objecten in Armenië, Nederland, Portugal en Oekraïne doorzocht, waarbij veel bewijsstukken in beslag zijn genomen. De gevonden gegevens worden momenteel geëvalueerd en kunnen leiden tot verder onderzoek.

“Met de grootste internationale cyberpolitie-operatie tot nu toe zijn wetshandhavingsautoriteiten erin geslaagd een krachtige klap uit te delen aan de cybercriminaliteit”, aldus BKA-vicepresident Martina Lenk, aldus de verklaring. “Het huidige succes hangt af van maatregelen die worden genomen tegen de infrastructuur, actoren en hun financiële middelen.”

Aanklagers uit Nederland, Frankrijk, Denemarken, Groot-Brittannië, Oostenrijk en de Verenigde Staten van Amerika namen deel aan de operatie. Ze werden ondersteund door de politieautoriteit Europol en het Agentschap van de Europese Unie voor justitiële samenwerking in strafzaken.

Weisser: Daders zijn ook niet veilig online

Federaal minister van Binnenlandse Zaken Nancy Visser verwelkomde de internationale politieoperatie. De infrastructuur werd vernietigd, wat leidde tot wijdverspreide aanvallen met behulp van zogenaamde ransomware over de hele wereld. “Dit zal enorme economische schade toebrengen aan Duitsland als locatie”, zei de politicus van de Sociaal-Democratische Partij. “Dit enorme succes in de strijd tegen cybercriminaliteit laat zien dat criminelen zich ook online niet veilig kunnen voelen”, aldus Vizer.