De Nederlandse en Belgische politie hebben samen met internationale politiediensten opnieuw een groot cybercrimenetwerk offline gehaald. Bij de operatie werd de infrastructuur achter infostealers, trojans en botnets offline gehaald. Een daarvan is de infostealer Rhadamanthys.
Het ging om een nieuwe stap in de langlopende politieactie Operation Endgame. Dat is een actie waaraan internationale politiediensten sinds 2022 werken en waarbij regelmatig nieuwe cybercrimenetwerken en -infrastructuur offline worden gehaald. De actie werd gecoördineerd door Europol en gebeurde onder andere met behulp van de Belgische en de Nederlandse politie. Ook autoriteiten uit Duitsland, Denemarken, de Verenigde Staten, Australië, Frankrijk, het Verenigd Koninkrijk en Canada deden mee.
Bij de actie is onder andere de infrastructuur achter Rhadamanthys verstoord. Rhadamanthys was een grote en beruchte infostealer. De malware-as-a-service maakte het mogelijk credentials en authenticatiecookies te stelen via een server waarvoor gebruikers toegang kunnen kopen. Eerder deze week merkten onderzoekers al op dat de infostealer offline leek te zijn.
Naast Rhadamanthys zijn ook een remote access trojan genaamd VenomRAT en een botnet genaamd Elysium verstoord. In Griekenland is een verdachte aangehouden die achter VenomRAT zou zitten. Onder andere in negen Nederlandse datacenters is ook een doorzoeking geweest. Bij de hele operatie zijn 1025 servers offline gehaald, waarvan er 83 in Nederland stonden. Een van de verdachten achter de infostealers zou 100.000 cryptovalutawallets in bezit hebben.
/i/2004735348.png?f=fpa)
:strip_exif()/i/2007508066.jpeg?f=fpa)
:strip_exif()/i/2004648158.jpeg?f=fpa)
/u/466919/Tweakers_p9_v2.png?f=community){kind=small}
:strip_icc():strip_exif()/u/16069/avatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/2022920/crop657c1f79360c1_cropped.jpg?f=community){kind=small}