Nederland en België betrokken bij beëindigen van malware-activiteiten

Dankzij onderzoek van Unit42, het threat intelligence team van Palo Alto Networks, is een tool waarmee cybercriminelen op afstand en in het geheim controle kunnen krijgen over de computer van een slachtoffer, niet langer beschikbaar. Dit is gelukt dankzij een internationale operatie, waar Nederland en België bij betrokken waren, gericht op hackers die naar verluidt gebruikmaken van de Imminent Monitor Remote Access Trojan (IM-RAT). De operatie duurde een week en kwam afgelopen weekend tot een einde.

De resultaten van de operatie van afgelopen week zijn als volgt:

• Verwijdering van de webpagina van Imminent Monitor.
• 85 internationale bevelschriften uitgeroepen
• 434 apparaten in beslag genomen (laptops, telefoons, servers enz.)
• 13 mensen zijn gearresteerd

Het onderzoek begon in 2017 na een verwijzing van het Federal Bureau of Investigation (FBI) en het threat intelligence Unit 42-team. De operatie werd geleid door Australië de internationale activiteiten werden gecoördineerd door het in Den Haag gevestigde Europol, dat nauw samenwerkt met Palo Alto Networks. Wereldwijd waren er meer dan een dozijn wetshandhavingsinstanties in Europa en Australië betrokken bij de actie.

Het wereldwijde onderzoek loopt nog steeds en Australië werkt nauw samen met onder meer de Nederlandse en Belgische politie, de politie van Nieuw-Zeeland, het National Crime Agency van het Verenigd Koninkrijk en het Federal Bureau of Investigation.

Voor meer informatie over het onderzoek, dat dieper in gaat op het ecosysteem rondom commodity malware, verwijs ik je naar het blog van Unit 42.