Interpol houdt grote politieactie in Zuidoost-Azië tegen cryptojacking

Het aantal malware-infecties met een cryptominer erin is in Zuidoost-Azië met zeker 78 procent gedaald na een grote operatie van Interpol. De politiediensten van verschillende landen spoorden geïnfecteerde apparaten op, en brachten slachtoffers op de hoogte van de hacks.

De sterke daling gebeurde na wat Interpol Operation Goldfish Alpha noemt. Tijdens die operatie werkte Interpol samen met de politiediensten van Brunei, Cambodja, Indonesië, Laos, Maleisië, Myanmar, de Filippijnen, Singapore, Thailand en Vietnam. Tijdens de operatie werd negen maanden lang in kaart gebracht waar in die landen er geïnfecteerde routers stonden. Het ging daarbij specifiek om MikroTik-routers, waar een bekende kwetsbaarheid in zit. Er werden zeker 20.000 routers gevonden waar een cryptominer op draaide. Volgens Interpol was dat aantal goed voor 18 procent van alle geïnfecteerde routers wereldwijd.

De politiediensten werkten samen om de routers op te sporen en vervolgens de slachtoffers te waarschuwen. Ook stuurden zij beveiligingsupdates voor de router naar de slachtoffers zodat die apparaten niet meer in het botnet konden worden opgenomen. Op die manier wist Interpol het aantal geïnfecteerde routers met 78 procent te verminderen. De politiedienst zegt nog steeds bezig te zijn met het opsporen en opschonen van de routers. Interpol werkte samen met private beveiligingsbedrijven, met name Trend Micro en het Cyber Defense Institute. Zij ondersteunden de operatie met informatie en analyses over cryptojacking. Bij dat proces wordt een cryptominer op een computer of IoT-apparaat geplaatst die cryptovaluta mijnt. Bij grote aantallen apparaten kunnen criminelen daar veel geld mee verdienen, met name als zij bedrijfsnetwerken weten te infecteren. Volgens Interpol is cryptojacking een misdaad waar de politiediensten vaak nog weinig vanaf weten. "Operation Goldfish Alpha is ook bedoeld om meer kennis op te doen over cryptojacking, zoals hoe het te herkennen en te voorkomen is", schrijft Interpols directeur van de cybercrime-unit Craig Jones.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 10-01-2020 17:37
15 • submitter: TheVivaldi

10-01-2020 • 17:37

15

Submitter: TheVivaldi

Lees meer

Interpol pakt wereldwijd ruim 1000 criminelen op bij operatie tegen cybercrime
Interpol pakt wereldwijd ruim 1000 criminelen op bij operatie tegen cybercrime Nieuws van 26 november 2021
Interpol haalt duizenden online nepapotheken offline en ziet meer coronamisbruik
Interpol haalt duizenden online nepapotheken offline en ziet meer coronamisbruik Nieuws van 8 juni 2021
Criminelen misbruiken Europese supercomputers voor cryptomining
Criminelen misbruiken Europese supercomputers voor cryptomining Nieuws van 18 mei 2020
Interpol pakt drie Indonesiërs op voor verspreiden van Magecart-skimmermalware
Interpol pakt drie Indonesiërs op voor verspreiden van Magecart-skimmermalware Nieuws van 27 januari 2020
Onderzoekers: kwetsbaarheid in kabelmodems treft vele miljoenen exemplaren
Onderzoekers: kwetsbaarheid in kabelmodems treft vele miljoenen exemplaren Nieuws van 12 januari 2020
'Ook Interpol wil achterdeur in versleutelde apps'
'Ook Interpol wil achterdeur in versleutelde apps' Nieuws van 18 november 2019
Kaspersky verlengt samenwerkingscontract met Interpol met vijf jaar
Kaspersky verlengt samenwerkingscontract met Interpol met vijf jaar Nieuws van 3 juli 2019
Europol haalt 33.654 domeinen offline die in vervalste goederen handelden
Europol haalt 33.654 domeinen offline die in vervalste goederen handelden Nieuws van 26 november 2018
Europol: bezorgdheid om nieuwe aanval ransomware
Europol: bezorgdheid om nieuwe aanval ransomware Nieuws van 14 mei 2017
Interpol en beveiligingsbedrijven identificeren 8800 c2-servers in Zuidoost-Azië
Interpol en beveiligingsbedrijven identificeren 8800 c2-servers in Zuidoost-Azië Nieuws van 24 april 2017
Europol haalt meer dan 4500 domeinnamen van aanbieders namaakgoederen offline
Europol haalt meer dan 4500 domeinnamen van aanbieders namaakgoederen offline Nieuws van 28 november 2016
Meer producten en artikelen
Politiek en recht cryptocurrency Cybercrime Politie

Reacties (15)

-Moderatie-faq
15
15
12
0
0
2
Wijzig sortering

Sorteer op:

Weergave:
GunterO 10 januari 2020 18:08
Allemaal goed en leuk, maar ik zou ze liever de randsomware criminelen zien oppakken.
Niet leuk dat je router en je stroomfactuur geld maakt voor criminelen, maar je bent erdoor niet echt gegijzeld.
The Reeferman @GunterO10 januari 2020 18:20
En de criminelen achter deze software ook, maar das natuurlijk VEEL moeilijker als zo'n actie als dit.
Bigg Balls @GunterO10 januari 2020 18:47
Allereerst dit is goed nieuws dat ze dit doen en ja ik wil ook graag dat de die ransonware gasten oppakken. Dus en/en en niet of.
Jorgen Moderator Beeld & Geluid @GunterO10 januari 2020 19:36
Niet als in dat ze je bestanden kapen. Maar nu kapen ze je bandbreedte en stroomrekening.
RoestVrijStaal @GunterO10 januari 2020 23:50
Niet leuk dat je router en je stroomfactuur geld maakt voor criminelen, maar je bent erdoor niet echt gegijzeld.
Zou het?
Door de cryptominer heeft je router minder resources om verkeer te routeren. Het surfen op het web en andere verbindingen van en naar het internet wordt "trager".

Bedenk ook dat dit soort van "gratis geld krijgen" heel voordelig is voor de criminele scriptkiddies die een "ransomware-dienst" afnemen of een ransomware-sdk kopen. Er hoeft namelijk geen fiduciair geld worden omgezet in cryptocoins.
Daarnaast was de kans dat de routers voor andere dingen werden gebruikt (bijvoorbeeld als stresser/booter-botnet) zeer reëel.
MennoE @GunterO10 januari 2020 19:52
Doen ze dat niet dan?
Artemiev 10 januari 2020 17:53
Kun je daar zelf ook software voor draaien om er achter te komen of je router geïnfecteerd is?
Unsocial Pixel @Artemiev10 januari 2020 19:14
Ik denk je eigen verkeer sniffen en kijken of je vreemde cpu/gpu/kwh activiteiten hebt.
RoestVrijStaal @Unsocial Pixel10 januari 2020 23:38
Mits je de knowhow en de tijd ervoor hebt.
Unsocial Pixel @RoestVrijStaal11 januari 2020 00:13
True, vandaar dat ik ook de kwh erbij heb gezet (ondanks de slimme miners die maar een paar % cpu/gpu pakken) zal de leek bij het overgrote deel wel kunnen zien dat zijn stroom verbruik abnormaal hoog is (mits de leek er inderddad even tijd en moeite insteekt)
mjl @Unsocial Pixel11 januari 2020 01:56
Ik neem aan dat het Max verbruik van een router best mee valt, je zult het niet snel waarnemen op je totale energie verbruik
Unsocial Pixel @mjl11 januari 2020 02:09
.. Mits die er tijd en moeite in steekt..., doelende op dat men kan kijken wat bijv. een gemiddeld normaal verbruik zou zijn en een voltmeter kan uitlezen.
fastedje @Unsocial Pixel11 januari 2020 18:25
Het is handiger om een net-power meter tussen de adapter en de wandcontactdoos te stoppen, anders moet je een van de 2 voedingsaders doorknippen om de stroom te kunnen meten.
johnkeates @Artemiev11 januari 2020 01:10
Als je de kennis en middelen hebt wel. Er is geen magische one-size-fits-all silver-bullet ofzo.
SinergyX 10 januari 2020 17:42
OK goed nieuws, veel opgeruimd, maar ergens nog crimineel erachter weten op te pakken?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq