Nederlandse politiedienst helpt malware-as-a-service-botnet Emotet offline halen

De politiediensten van verschillende landen, waaronder Nederland, hebben het Emotet-botnet offline gehaald. Emotet is een van de beruchtste malwaresoorten van de afgelopen jaren en werd gebruikt om malware-as-a-service te verspreiden.

Het botnet werd offline gehaald in een actie van de politiediensten uit Nederland, Duitsland, Frankrijk, Litouwen, Oekraïne, het Verenigd Koninkrijk en de Verenigde Staten. De actie werd gecoördineerd door Europol. De operatie werd LadyBird genoemd. De malware maakte gebruik van een wereldwijd netwerk van enkele honderden servers. Die werden in een week tijd door de politiediensten van verschillende landen offline gehaald. Er waren drie hoofdservers, waarvan er volgens de politie twee in Nederland stonden.

De politie maakte gebruik van de bevoegdheid om de twee servers te hacken. Daar plaatsten ze tegelijk een update op die door alle computers waar Emotet op draaide, werd opgehaald. Met die update werd de malware onschadelijk gemaakt op de systemen. Daarnaast is er een Emotet-checker gemaakt waarmee slachtoffers kunnen zien of hun e-mailadressen in de database van de criminelen voorkwamen. In totaal stonden er e-mailadressen van 600.000 slachtoffers op de systemen.

Emotet was al jaren een van de meest beruchte vormen van malware. Het begon in 2014 als een trojan die malware installeerde om bankgegevens te stelen, maar door de jaren heen is de malware geëvolueerd naar een botnet dat voor allerlei soorten malware gebruikt kan worden. De malware werd verspreid via e-mails met geïnfecteerde Word-documenten in de bijlage. Daarmee werd een achterdeur geplaatst op computers. Andere criminelen konden Emotet huren om bijvoorbeeld eigen remote access tools of ransomware te verspreiden. Het botnet werd onder andere gebruikt door de verspreiders van de beruchte TrickBot en Ryuk-malware. Europol noemt Emotet daarom 'een van de grootste spelers in de cybercrimewereld'.

Het offline halen van het netwerk is een tegenslag voor de makers, maar niet per se het einde van de malware. In het verleden haalden opsporingsdiensten of zelfs private bedrijven zoals Microsoft ook al botnets offline, maar die kwamen daarna soms alsnog terug. De gevolgen van de Europol-actie zijn dan ook nog niet te voorspellen.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur

Feedback • 27-01-2021 15:2731

27-01-2021 • 15:27

31 Linkedin

Lees meer

Onderzoekers vinden M1-compatibele malware op bijna 30.000 Macs Nieuws van 21 februari 2021
Politie waarschuwt criminelen op forums: host geen botnets in Nederland Nieuws van 17 februari 2021
Nederlandse Organisatie voor Wetenschappelijk Onderzoek is gehackt Nieuws van 15 februari 2021
Europol pakt mannen op die 100 miljoen aan cryptovaluta stalen via simswapping Nieuws van 10 februari 2021
No Support Linux Hosting stopt na cyberaanval Nieuws van 10 februari 2021
Hacker poogde Floridase waterzuivering te vergiftigen door zuurgraad te wijzigen Nieuws van 9 februari 2021
Computers in Emotet-botnet krijgen op 25 april automatisch een schoonmaakupdate Nieuws van 29 januari 2021
Websites van Netwalker-ransomware zijn ingenomen door autoriteiten Nieuws van 27 januari 2021
Beveiligingsbedrijven halen Trickbot-botnet van miljoen computers offline Nieuws van 12 oktober 2020
'Cyberafdeling Amerikaanse leger verstoorde de werking van Trickbot-botnet' Nieuws van 11 oktober 2020
Microsoft slaat slag in strijd tegen Necurs-botnet van 9 miljoen systemen Nieuws van 11 maart 2020
Onderzoekers: kwetsbaarheid in kabelmodems treft vele miljoenen exemplaren Nieuws van 12 januari 2020
'Coinhive al jaar lang malware met grootste impact voor bedrijven' Nieuws van 18 december 2018
Meer producten en artikelen
Beveiliging en antivirus Botnetwerk Europol Malware Nederland Politie

Reacties (31)

-Moderatie-faq
-131028+112+21+30Ongemodereerd10
Wijzig sortering
+2Luc45
27 januari 2021 15:46
Hier is een video te zien van de Oekrainse autoriteiten die bij de beheerders van het botnet zijn ingevallen. Bizar om te zien wat voor simpele maar ook oude hardware ze hiervoor gebruikt hebben.
https://www.youtube.com/watch?v=_BLOmClsSpc
+1zx9r_mario
@Luc4527 januari 2021 15:54
Zijn ze soms bij de PC kringloop binnen gevallen? Moederborden met ISA, PCI en AGP slots en op 1:06 IDE schijven zo te zien :o
+1Somoghi
@zx9r_mario27 januari 2021 18:59
Zonder chips met enige vorm van hardware ids of andere manieren om zaken te identificeren, of moeilijker? Vervangingswaarde zal vast niet de enige reden zijn.
0Nox
@Somoghi27 januari 2021 21:14
Ik denk dat het vooral simpele hardware is omdat malware maken misschien geen veeleisende pc nodig heeft. En als je bang bent sporen achter te laten is iedere keer een nieuwe ssd verbranden ook duur. Hoewel je prima met een usb-killer kan livebooten van een usb stickje natuurlijk. Of die gasten verdienden toch niet zoveel als we denken :D
0Orthodroom
@Nox28 januari 2021 07:48
Als ik de politie op een gegeven moment dat geld zie tellen en zilver? dan denk ik dat we ons om hun inkomen weinig zorgen hoeven te maken.
+112_0_13
@Luc4527 januari 2021 16:00
Dat is toch slim? Ouwe meuk is goedkoop te vervangen voor je volgende pogingen..
+1bartje
@Luc4527 januari 2021 16:05
zo zie je het in films ook altijd,
0Christoxz
@Luc4527 januari 2021 16:09
Wel RGB fans zo te zien :+
0rookie no. 1
@Luc4527 januari 2021 22:50
Hoho...wel een échte HP Proliant NxxL microserver, hé! :+
0Jism
@Luc4528 januari 2021 05:33
Denk dat het ook een stukje achterdocht is met IMEI en AMD's secure enclave ofzo.
0AnonymousWP
@Luc4527 januari 2021 16:06
De ironie: Windows 7 draaien om vervolgens een botnet mee te beheren. 8)7
+1heuveltje
27 januari 2021 17:34
Wel jammer dat die website alleen maar invullen van email adressen toe staat.
Ik zou graag alle email adressen in mijn domein willen checken
+1Luc45
@heuveltje27 januari 2021 17:40
Wellicht dat je wat meer wijsheid bij https://www.haveibeenemotet.com/ kunt halen. Echter laat deze alleen de aantallen zien, niet de adressen.
0heuveltje
@Luc4527 januari 2021 17:41
Great! Domain NOT found.

Thanks voor de tip !
+1r_bleumer
27 januari 2021 15:44
Goede zaak, Emotet heeft ontzettend veel schade en leed voor users aangericht. Nu hopen dat ze de makers en gebruikers van Emotet nog weten te pakken en van een lange straf weten te voorzien.

Dit geeft enige hoop in de niet aflatende strijd tegen deze ellende.
+1bierschuit
27 januari 2021 17:14
Op 1:50 https://youtu.be/_BLOmClsSpc?t=110 allemaal goudklompjes voor de TV op de grond.
0webgangster
@bierschuit27 januari 2021 17:25
Goud? Lijkt eerder op Silver
0bierschuit
@webgangster27 januari 2021 17:40
Mmm ja je kan daarin nog wel eens gelijk hebben. Het ziet er nu een stuk minder geel uit dan dat ik in eerste instantie zag. :X
0theduke1989
27 januari 2021 15:35
Wordt alleen maar erger. Alles gaat de cloud in. Waar je vroeger nog op andere manieren had. Gaat het nu allemaal digitaal. Het is maar afwachten tot hoe ver dit allemaal gaat.
+1MiesvanderLippe
@theduke198927 januari 2021 15:55
Wat gaat de cloud in? De malware of de data? Bedoel je dat de afhankelijkheid van computers in de maatschappij ongemakkelijk is?
0Jism
@theduke198928 januari 2021 05:34
Storage in de cloud is ansich handig. Je kunt overal waar je bent syncen.
0roelboel
27 januari 2021 19:57
Proficiat, een zinvollere besteding van tijd en geld door de politie in vergelijking met het zo nu en dan wat druppels op te dweilen met de strijd tegen drugs zoals hier: nieuws: Politie pakt zes verdachten op achter darknet-marktplaats DutchMasters
0tweazer
27 januari 2021 21:45
Ik doe iets verkeerd, prima hardware hier, grote schermen, alleen geen geld op de bank. Daar: heel veel geld in huis, kleine schermpje, veel (oude) troep. Grootste verschil is denk ik dat ik een prima betaalde baan heb, moet alleen meer overhouden ipv aliexpress, amazon etc steeds te sponsoren :)
0himlims_
27 januari 2021 15:29
draait gewoon op volle toeren in t darknet :Y)

jank maar in de min, maakt het niet minder ontopic of waar

[Reactie gewijzigd door himlims_ op 27 januari 2021 16:29]

+1lulkoekje
@himlims_27 januari 2021 17:16
Kan je dat verduidelijken? De C&C servers van dit botnet doen nog vrolijk hun ding via TOR of zo?
+1SillieWous
@lulkoekje27 januari 2021 20:06
Ik gok dat hij de source code van de malware bedoelt. Echter brengt dat niet meteen weer alle bots terug (afhankelijk van wat de 'update' die europol er op heeft gegooid natuurlijk).
0lulkoekje
@SillieWous27 januari 2021 21:04
Een andere speculatie zou zijn dat de dienst nog steeds operationeel en beschikbaar is tegen betaling ergens op het TOR netwerk.
Ben daarom ook wel benieuwd naar Himlims_ 's antwoord voor wat meer detail.
0Bundin
@himlims_27 januari 2021 20:31
Wat draait daar precies, betekent dat iets voor de slachtoffers, moet iemand zich zorgen maken en waarom dan wel? Een statement zonder context is vrij moeilijk op waarde te schatten, zeker wanneer dat statement voor de casual lezer haaks op de conclusie uit het artikel lijkt te staan.

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee