Operatie Endgame: opnieuw twee infostealers offline
In Operatie Endgame zijn door de politie opnieuw infostealers die malware verspreiden offline gehaald. Het gaat hier om de infostealers StealC en Amadey. Daarbij zijn meer dan honderd criminele servers en domeinen in beslag genomen en/of offline gehaald. Hier zijn meer dan twintig miljoen inloggegevens van slachtoffers aangetroffen.
Onder het gezag van het Landelijk Parket van het OM werkte Team High Tech Crime van de Eenheid Landelijke Opsporing en Interventies samen met de opsporingsdiensten van Duitsland, Denemarken, Verenigd Koninkrijk en Verenigde Staten, met ondersteuning van Europol en Eurojust, Microsoft en andere private partners. Lees meer op de website van Europol.
Infostealers
Een infostealer is een vorm van malware om gevoelige gegevens van computers van slachtoffers te stelen. Via onder andere downloads van software uit onbetrouwbare bronnen of via phishing mails worden slachtoffers besmet. Vervolgens worden ongemerkt gevoelige gegevens zoals inlognamen, wachtwoorden, cryptowallets en systeeminformatie van de computer van het slachtoffer gestolen en doorgestuurd naar de crimineel. De buitgemaakte gegevens kunnen door criminelen gebruikt worden om zich voor te doen als het slachtoffer en er zodoende geld van te stelen, of om toegang te verkrijgen tot (bedrijfs)netwerken en daar meer slachtoffers te maken.
Infostealers zoals Amadey en StealC vormen vaak de eerste schakel in een aanvalsketen. Via deze malware kan aanvullende malware, zoals bijvoorbeeld ransomware, op de geïnfecteerde systemen geïnstalleerd worden.
Slachtofferdata
De samenwerkende politiediensten hebben tot op heden op de inbeslaggenomen servers meer dan 24 miljoen logingegevens aangetroffen die afkomstig van niet minder dan 384 duizend computersystemen voor meer dan 1.5 miljoen verschillende diensten en bedrijven.
Slachtoffer van infostealers?
Mensen die slachtoffer zijn geworden van een infostealer moeten ervan uitgaan dat alle accounts waarop via het geïnfecteerde apparaat ooit is ingelogd, in handen van de criminelen zijn. Het is daarom niet voldoende om alleen het wachtwoord van het account waarvoor een melding wordt ontvangen te wijzigen. Het advies is om de inloggegevens van alle accounts die op hetzelfde apparaat zijn gebruikt direct aan te passen en waar mogelijk twee-factor-authenticatie in te schakelen.
Wil je weten of jouw gegevens ertussen zitten? Op www.politie.nl/checkjehack kun je nagaan of jouw inloggegevens voorkomen in de set, en wat je moet doen.
Over Operatie Endgame
Deze acties zijn onderdeel van Operatie Endgame. Het is de grootste internationale samenwerking tussen politiediensten en private partijen ooit in het bestrijden van ransomware en cybercrime wereldwijd. Operatie Endgame heeft sinds de start in 2024 al tientallen criminele netwerken offline gehaald en daarbij vele honderden miljoenen slachtoffergegevens aangetroffen. Zo werd vorige week nog met een grote actie een belangrijk netwerk van cybercriminelen verstoord, waarbij onder meer 14.971 besmette websites, die besmet waren met SocGholish malware, werden opgeschoond.