Nieuwe slag in Operatie Endgame

donderdag, 13 november 2025 (16:12) - ITChannelPRO

In dit artikel:

Operatie Endgame heeft deze week grote delen van de internationale cybercriminele infrastructuur uitgeschakeld. Rechercheurs richtten zich op drie sleutelcomponenten: de infostealer Rhadamanthys, de Remote Access Trojan VenomRAT en het botnet Elysium. Volgens Stan Duijf, hoofd Operatiën van de Eenheid Landelijke Opsporing en Interventies, is door het neerhalen van die infrastructuur "het hele businessmodel van veel cybercriminelen tegelijkertijd verstoord".

De operatie, gestart in 2022 en door de Nederlandse eenheid in samenwerking met het Landelijk Parket coördinatied, liep gelijktijdig in tien landen, waaronder Duitsland, Denemarken, de VS, Australië, Frankrijk, België, het VK en Canada, met steun van Europol en Eurojust. In enkele dagen tijd werden wereldwijd 1.025 servers uitgeschakeld (waarvan 83 in Nederland), 20 domeinnamen in beslag genomen en vonden 11 doorzoekingen plaats — negen in Nederlandse datacenters, één in Duitsland en één in Griekenland. In Griekenland werd een van de hoofdverdachten achter VenomRAT aangehouden. De verdachte van de infostealer zou toegang hebben gehad tot meer dan 100.000 cryptowallets van miljoenen slachtoffers, mogelijk met een waarde van enkele miljoenen euro’s.

Operatie Endgame combineert inspanningen van meer dan 30 publieke en private partijen — onder meer Cryptolaemus, Shadowserver, Spycloud, Proofpoint, Crowdstrike, HaveIBeenPwned en DIVD — plus nationale samenwerking via het Melissa-netwerk. Onderzoeksteamers benaderden ook gebruikers van de criminele diensten rechtstreeks en riepen hen op informatie te delen via een speciaal Telegram-kanaal; tevens werden falende diensten openbaar gemaakt via www.operation-endgame.com.

Infostealers, RAT’s en botnets zijn veelgebruikte hulpmiddelen waarmee cybercriminelen wachtwoorden, bankgegevens en volledige systeemtoegang stelen. De actie is bedoeld om die kerninfrastructuur te ontregelen en zo duizenden tot honderdduizenden slachtoffers wereldwijd beter te beschermen; vervolgonderzoek naar betrokken gebruikers en netwerken loopt nog.