Bij een internationale politieoperatie, Operation Endgame genaamd, zijn meerdere botnets ontmanteld. Criminelen gebruikten de zelfstandig opererende software-robots voor ransomware-aanvallen, verspreiding van phishingmails en andere vormen van cybercrime.
Droppers
Het betreft de botnets IcedID, Smokeloader, SystemBC, Pikabot en Bumblebee. Dit zijn droppers: hulpprogramma’s die systemen infecteren met aanvullende malware. Volgens de politie gaat het om de grootste internationale operatie tegen ransomware ooit. Wereldwijd werden meer dan 100 servers uit de lucht gehaald; ruim 2.000 domeinnamen zijn in beslag genomen.
Most Wanted List
Op 10.000 geïnfecteerde systemen kon de malware verwijderd worden. Volgens schattingen van de politie zijn er in het afgelopen jaar wereldwijd enkele miljoenen geïnfecteerde computers ontdekt. Eén van de hoofdverdachten achter de botnets zou hiermee 69 miljoen euro aan cryptovaluta hebben buitgemaakt. Recentelijk zijn 4 personen aangehouden en 16 doorzoekingen gedaan, waaronder één doorzoeking in Nederland. Tevens werden 8 personen gedagvaard die voortvluchtig zijn: Europol heeft deze op de Most Wanted List geplaatst.