Europol pakt €41 miljoen crypto en raakt cyberbendes hard
Ransomware draait niet alleen op code. Het draait op toegang, gestolen wachtwoorden, doorverkoop en crypto als eindstation.
Europol heeft nu precies die keten geraakt. Operation Endgame haalde meer dan €41 miljoen aan criminele crypto-assets uit bereik.
Operation Endgame raakt drie malwarefamilies
De actie richtte zich op SocGholish, Amadey en StealC. Die drie spelen elk een eigen rol in digitale misdaad.
SocGholish, ook bekend als FakeUpdates, misbruikt gehackte websites met neppe browserupdates. Zo krijgen aanvallers eerste toegang tot systemen.
Amadey helpt aanvallers om die toegang verder te benutten. StealC rooft wachtwoorden en andere gevoelige gegevens.
Samen vormen ze een aanvoerband voor ransomware, fraude en aanvallen op bedrijven en publieke diensten.
Servers, domeinen en crypto geraakt
Volgens de officiële Operation Endgame-update werden 326 servers en 142 domeinen aangepakt. Ook werd meer dan €41 miljoen aan criminele crypto-assets geïdentificeerd, gemarkeerd en beperkt in gebruik.
Eurojust schrijft in zijn bericht over de internationale actieweek dat die week liep van 15 tot en met 19 juni. Daarbij werden ook 27 miljoen gecompromitteerde datasets teruggevonden.
Dat is geen losse serveractie. Dit is een aanval op de werkvloer van cybercrime.
Niet alleen de malware werd geraakt, maar ook de geldroute erachter.
Microsoft zag 140.000 besmette computers
Microsoft was een van de private partners in de operatie. De Digital Crimes Unit richtte zich vooral op Amadey en StealC.
In zijn eigen analyse van de operatie schrijft Microsoft dat beide malwarefamilies in de eerste twee weken van mei waren gelinkt aan meer dan 140.000 besmette computers wereldwijd.
Microsoft zegt ook meer dan 18.000 slachtoffercomputers te hebben geïdentificeerd. De criminele controle over die apparaten werd doorbroken.
Dat laat zien hoe groot de schaal was. Dit waren geen kleine tools voor hobbycriminelen.
Nederlandse politie zat aan tafel
Ook Nederland speelde mee. De politie schrijft dat de National High Tech Crime Unit meewerkte onder leiding van het Landelijk Parket.
In het bericht van de Nederlandse politie staat dat Amadey en StealC vaak de eerste schakel zijn in een aanvalsketen. Via zulke malware kunnen daarna ransomware en andere schadelijke tools worden geplaatst.
De politie waarschuwt ook dat infostealers crypto-wallets, wachtwoorden, gebruikersnamen en systeemdata kunnen stelen.
Voor cryptogebruikers is dat de directe les. Een wallet is niet veilig als het apparaat zelf besmet is.
Cybercrime werkt als productieketen
Europol noemt dit een aanval op de “assembly lines” van cybercriminelen. Dat beeld klopt.
Eén groep levert toegang. Een andere groep steelt data. Weer een andere groep verkoopt die toegang of zet ransomware klaar.
Crypto komt vaak aan het einde van die keten. Niet als oorzaak van de misdaad, maar als betaal- en verplaatsingslaag voor opbrengsten.
Daarom telt het beslag zo zwaar. De operatie raakt niet alleen de aanval, maar ook de winst.
Waarom dit voor crypto telt
Voor de cryptosector is dit geen randbericht. Het raakt exchanges, wallets, forensicsbedrijven en compliance-teams.
Gestolen wachtwoorden kunnen leiden tot geplunderde accounts. Besmette apparaten kunnen seed phrases, sessiecookies en walletdata lekken.
Daarna loopt de route vaak via mixers, exchanges of tussenwallets. Dat maakt snelle detectie en clustering belangrijk.
Operation Endgame laat zien dat opsporing steeds vaker tegelijk digitaal en financieel werkt.
De schade is niet klaar
Een takedown stopt niet automatisch alle gevolgen. Gestolen data kan al zijn doorverkocht.
Wie geraakt is door een infostealer, moet niet alleen één wachtwoord wijzigen. De politie adviseert om alle accounts te behandelen alsof ze zijn buitgemaakt vanaf dat apparaat.
Dat betekent: wachtwoorden resetten, tweefactorauthenticatie aanzetten en wallettoegang controleren.
Voor crypto geldt nog harder: verplaats funds pas vanaf een schoon apparaat.
Europol raakt de winstlaag
De scherpste lezing is simpel. Europol jaagt niet alleen op malware, maar op het verdienmodel achter malware.
Servers zijn vervangbaar. Domeinen ook.
Maar €41 miljoen aan gemarkeerde en beperkte crypto-assets raakt de kas. Dat doet pijn bij groepen die draaien op schaal, snelheid en hergebruik.
Operation Endgame laat zien waar cyberbestrijding heen beweegt. Niet één hacker pakken, maar de hele productieketen duurder maken.
Voor criminelen wordt crypto daardoor minder stil. Voor opsporing wordt het juist een spoor dat geld, apparaten en daders aan elkaar kan knopen.
Stop met te veel betalen voor je crypto. Bij de Amsterdamse exchange Finst handel je tegen de laagste tarieven van Nederland, zonder verborgen kosten.
👀 Bekijk Finst nu ›Let op: Beleggen in crypto brengt risico’s met zich mee. Handel alleen met geld dat u kunt missen.
Ga verder met lezen
Dit vind je misschien ook leuk
Laat mensen jouw mening weten
Lees ook
Populair Nieuws
Loading
