Opsporingsdiensten uit de Verenigde Staten, Canada en Europa hebben een belangrijke slag geslagen in de strijd tegen cybercriminelen die gebruikmaken van malware. Het vervolg op Operatie Endgame uit 2024 leidde wereldwijd tot vijf verhoren en arrestaties en het platleggen van servers. De Nederlandse politie speelde een belangrijke rol in deze operatie.

De politie heeft in februari van dit jaar in Beverwijk een man aangehouden, die ervan wordt verdacht malware te hebben aangekocht. Hij schafte vermoedelijk via telegram installs voor het botnet aan. Hierdoor kreeg hij toegang tot mogelijk honderden met Smokeloader-malware besmette computers, zo bleek uit onderzoek van Team High Tech Crime van de Eenheid Landelijke Opsporing en Interventies. De verdachte deed zijn aankoop via Telegram.
Zijn aanhouding maakt duidelijk dat je ook als afnemer online niet anoniem je gang kunt gaan. Tijdens Operation Endgame in 2024 werden in verschillende landen meerdere botnets ontmanteld die een sleutelrol speelden in de wereldwijde cybercriminaliteit. In deze opvolgende Endgame-operatie richten de onderzoeken zich met name op de gebruikers van deze botnets, die eveneens strafbaar zijn.

Pijnlijke les
Opsporingsdiensten zullen nu en in de toekomst optreden tegen criminelen die de diensten gebruikten die offline gehaald zijn bij Operatie Endgame, waarbij zij zich richten op de vraagkant van het criminele ecosysteem. Klanten van ‘misdaad als service’-aanbieders leren nu de pijnlijke les dat deze aanbieders de persoonsgegevens van hun klanten niet beschermden, waardoor zij nu eenvoudig op te sporen zijn.
Opsporingsdiensten in alle betrokken landen hebben alle aanknopingspunten die Operatie Endgame opleverde nauwgezet onderzocht. Op die manier hebben zij online identiteiten en gebruikersnamen kunnen koppelen aan de echte identiteit van gebruikers. Zij zijn opgeroepen voor verhoor en meerdere verdachten hebben medewerking verleend aan de autoriteiten door het digitale bewijs dat op hun persoonlijke apparaten stond te laten onderzoeken. Een aantal verdachten heeft de diensten die zij afnamen van ‘Smokeloader’ met winst doorverkocht, wat leidde tot een extra onderzoeksslag.

Nieuwe acties
Enkele van de verhoorde verdachten dachten dat zij buiten beeld waren gebleven van de opsporingsdiensten. Zij kwamen tot de pijnlijke ontdekking dat dat niet het geval was. Operatie Endgame is nog niet ten einde. Nieuwe acties zullen worden gepubliceerd op de website operation-endgame.com. Ook zullen verdachten die betrokken waren bij deze en andere botnets en die nog niet gearresteerd zijn, ter verantwoording geroepen worden voor hun handelen. Iedereen die informatie heeft met betrekking tot deze botnets wordt opgeroepen om via deze website contact op te nemen met de autoriteiten.
Europol en de door Europol beheerde Joint Cybercrime Action Taskforce (J-CAT) blijven ondersteuning verlenen aan de onderzoeken die betrekking hebben op Operatie Endgame, onder andere door het faciliteren van de informatie-uitwisseling tussen de betrokken autoriteiten en het bieden van analytische en forensische ondersteuning aan rechercheurs. Om deze operatie te coördineren, heeft Europol coördinatiegesprekken en operationele sprints verzorgd vanuit haar hoofdkantoor in Den Haag.