Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nederlandse politiedienst helpt malware-as-a-service-botnet Emotet offline halen

De politiediensten van verschillende landen, waaronder Nederland, hebben het Emotet-botnet offline gehaald. Emotet is een van de beruchtste malwaresoorten van de afgelopen jaren en werd gebruikt om malware-as-a-service te verspreiden.

Het botnet werd offline gehaald in een actie van de politiediensten uit Nederland, Duitsland, Frankrijk, Litouwen, Oekraïne, het Verenigd Koninkrijk en de Verenigde Staten. De actie werd gecoördineerd door Europol. De operatie werd LadyBird genoemd. De malware maakte gebruik van een wereldwijd netwerk van enkele honderden servers. Die werden in een week tijd door de politiediensten van verschillende landen offline gehaald. Er waren drie hoofdservers, waarvan er volgens de politie twee in Nederland stonden.

De politie maakte gebruik van de bevoegdheid om de twee servers te hacken. Daar plaatsten ze tegelijk een update op die door alle computers waar Emotet op draaide, werd opgehaald. Met die update werd de malware onschadelijk gemaakt op de systemen. Daarnaast is er een Emotet-checker gemaakt waarmee slachtoffers kunnen zien of hun e-mailadressen in de database van de criminelen voorkwamen. In totaal stonden er e-mailadressen van 600.000 slachtoffers op de systemen.

Emotet was al jaren een van de meest beruchte vormen van malware. Het begon in 2014 als een trojan die malware installeerde om bankgegevens te stelen, maar door de jaren heen is de malware geëvolueerd naar een botnet dat voor allerlei soorten malware gebruikt kan worden. De malware werd verspreid via e-mails met geïnfecteerde Word-documenten in de bijlage. Daarmee werd een achterdeur geplaatst op computers. Andere criminelen konden Emotet huren om bijvoorbeeld eigen remote access tools of ransomware te verspreiden. Het botnet werd onder andere gebruikt door de verspreiders van de beruchte TrickBot en Ryuk-malware. Europol noemt Emotet daarom 'een van de grootste spelers in de cybercrimewereld'.

Het offline halen van het netwerk is een tegenslag voor de makers, maar niet per se het einde van de malware. In het verleden haalden opsporingsdiensten of zelfs private bedrijven zoals Microsoft ook al botnets offline, maar die kwamen daarna soms alsnog terug. De gevolgen van de Europol-actie zijn dan ook nog niet te voorspellen.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

27-01-2021 • 15:27

31 Linkedin

Reacties (31)

Wijzig sortering
Hier is een video te zien van de Oekrainse autoriteiten die bij de beheerders van het botnet zijn ingevallen. Bizar om te zien wat voor simpele maar ook oude hardware ze hiervoor gebruikt hebben.
https://www.youtube.com/watch?v=_BLOmClsSpc
Zijn ze soms bij de PC kringloop binnen gevallen? Moederborden met ISA, PCI en AGP slots en op 1:06 IDE schijven zo te zien :o
Zonder chips met enige vorm van hardware ids of andere manieren om zaken te identificeren, of moeilijker? Vervangingswaarde zal vast niet de enige reden zijn.
Ik denk dat het vooral simpele hardware is omdat malware maken misschien geen veeleisende pc nodig heeft. En als je bang bent sporen achter te laten is iedere keer een nieuwe ssd verbranden ook duur. Hoewel je prima met een usb-killer kan livebooten van een usb stickje natuurlijk. Of die gasten verdienden toch niet zoveel als we denken :D
Als ik de politie op een gegeven moment dat geld zie tellen en zilver? dan denk ik dat we ons om hun inkomen weinig zorgen hoeven te maken.
Dat is toch slim? Ouwe meuk is goedkoop te vervangen voor je volgende pogingen..
zo zie je het in films ook altijd,
Wel RGB fans zo te zien :+
Hoho...wel een échte HP Proliant NxxL microserver, hé! :+
Denk dat het ook een stukje achterdocht is met IMEI en AMD's secure enclave ofzo.
De ironie: Windows 7 draaien om vervolgens een botnet mee te beheren. 8)7
Wel jammer dat die website alleen maar invullen van email adressen toe staat.
Ik zou graag alle email adressen in mijn domein willen checken
Wellicht dat je wat meer wijsheid bij https://www.haveibeenemotet.com/ kunt halen. Echter laat deze alleen de aantallen zien, niet de adressen.
Great! Domain NOT found.

Thanks voor de tip !
Goede zaak, Emotet heeft ontzettend veel schade en leed voor users aangericht. Nu hopen dat ze de makers en gebruikers van Emotet nog weten te pakken en van een lange straf weten te voorzien.

Dit geeft enige hoop in de niet aflatende strijd tegen deze ellende.
Op 1:50 https://youtu.be/_BLOmClsSpc?t=110 allemaal goudklompjes voor de TV op de grond.
Goud? Lijkt eerder op Silver
Mmm ja je kan daarin nog wel eens gelijk hebben. Het ziet er nu een stuk minder geel uit dan dat ik in eerste instantie zag. :X
Wordt alleen maar erger. Alles gaat de cloud in. Waar je vroeger nog op andere manieren had. Gaat het nu allemaal digitaal. Het is maar afwachten tot hoe ver dit allemaal gaat.
Wat gaat de cloud in? De malware of de data? Bedoel je dat de afhankelijkheid van computers in de maatschappij ongemakkelijk is?
Storage in de cloud is ansich handig. Je kunt overal waar je bent syncen.
Proficiat, een zinvollere besteding van tijd en geld door de politie in vergelijking met het zo nu en dan wat druppels op te dweilen met de strijd tegen drugs zoals hier: nieuws: Politie pakt zes verdachten op achter darknet-marktplaats DutchMasters
Ik doe iets verkeerd, prima hardware hier, grote schermen, alleen geen geld op de bank. Daar: heel veel geld in huis, kleine schermpje, veel (oude) troep. Grootste verschil is denk ik dat ik een prima betaalde baan heb, moet alleen meer overhouden ipv aliexpress, amazon etc steeds te sponsoren :)
draait gewoon op volle toeren in t darknet :Y)

jank maar in de min, maakt het niet minder ontopic of waar

[Reactie gewijzigd door himlims_ op 27 januari 2021 16:29]

Kan je dat verduidelijken? De C&C servers van dit botnet doen nog vrolijk hun ding via TOR of zo?
Ik gok dat hij de source code van de malware bedoelt. Echter brengt dat niet meteen weer alle bots terug (afhankelijk van wat de 'update' die europol er op heeft gegooid natuurlijk).
Een andere speculatie zou zijn dat de dienst nog steeds operationeel en beschikbaar is tegen betaling ergens op het TOR netwerk.
Ben daarom ook wel benieuwd naar Himlims_ 's antwoord voor wat meer detail.
Wat draait daar precies, betekent dat iets voor de slachtoffers, moet iemand zich zorgen maken en waarom dan wel? Een statement zonder context is vrij moeilijk op waarde te schatten, zeker wanneer dat statement voor de casual lezer haaks op de conclusie uit het artikel lijkt te staan.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True