De Nederlandse politie heeft bij een internationale operatie gericht tegen ransomware zestig malware-servers offline gehaald. Wereldwijd gingen er driehonderd servers uit de lucht, alsmede 650 domeinnamen. Verder werden internationale arrestatiebevelen tegen twintig verdachten uitgevaardigd.

De offline gehaalde servers werden gebruikt door de malware-exemplaren Bumblebee, Lactrodectus, Qakbot, DanaBot, Trickbot en Warmcookie. Deze "initial access malware" kan allerlei data van besmette systemen stelen en aanvullende malware installeren. Ransomwaregroepen maken vaak gebruik van dergelijke malware om toegang tot netwerken te krijgen en vervolgens hun ransomware uit te rollen.

De Duitse autoriteiten hebben internationale arrestatiebevelen laten uitvaardigen tegen twintig verdachten van cybercriminaliteit. De verdachten achter de Trickbot- en Qakbot-malware worden toegevoegd aan De Most Wanted Fugitives-lijst van Europol. De Amerikaanse autoriteiten hebben zeventien verdachten aangeklaagd. In het internationale onderzoek hebben zij beslag gelegd op de financiële middelen van een verdachte achter de Qakbot-malware. Verder is voor 3,5 miljoen euro aan cryptovaluta in beslag genomen.

"De aanpak van cybercrime doen we met een breed en uniek palet aan interventies. Door steeds intensievere samenwerking tussen de landen, worden we ook steeds slagvaardiger", zegt Stan Duijf, hoofd Operatiën High Tech Crime van de Eenheid Landelijke Opsporing en Interventies. "Ze zijn echt wel een tijdje bezig dit weer op te pakken. Het blijft een kat-en-muisspel waarin wij graag de kat spelen. Bovendien geeft het wederom het signaal af dat niemand onvindbaar en onaantastbaar is, ook online niet."