Met het uit de lucht halen van servers achter de agressieve malware Emotet is een belangrijke slag geslagen in de strijd tegen cybercriminaliteit: de Emotet-besmetting is niet langer actief op de computers van ruim 1 miljoen slachtoffers wereldwijd. Het uit de lucht halen gebeurde deze week in de omvangrijke internationale politieoperatie LadyBird. Daarin werken de Landelijke Eenheid en het Landelijk Parket in Nederland samen met politie en justitie in Duitsland, het Verenigd Koninkrijk, Frankrijk, Oekraïne, de Verenigde Staten, Canada en Litouwen. Twee hoofdservers stonden in Nederland en één daarbuiten.
Emotet vervulde de afgelopen jaren een sleutelrol binnen het cybercriminele landschap. Het is een zogenoemde ‘modulaire malwarefamilie’ die allerlei aanvullende malware op systemen kan installeren, wachtwoorden uit browsers en e-mailclients steelt en zeer lastig te verwijderen is. Een besmetting van een computer met Emotet-malware komt vaak tot stand via een phishingaanval per e-mail. Daarbij wordt het slachtoffer verleid om op een malafide link te klikken, bijvoorbeeld in een pdf-bestand, of een Word-bestand met macro’s te openen. De cybercriminelen achter Emotet gebruikten verschillende soorten ‘lokaas’ om nietsvermoedende gebruikers te misleiden en te laten toehappen om de kwaadaardige bijlagen te openen. Zo deden zij het afgelopen jaar bijvoorbeeld alsof er in e-mailbijlages informatie over COVID-19 zat.
Eén van de dingen die Emotet zo gevaarlijk maakt, is dat Emotet als het ware de deur opent voor andere soorten malware. Grote criminele groepen kregen tegen betaling toegang tot een deel van die systemen om hun eigen malware op te installeren. Concrete voorbeelden hiervan zijn de financiële malware Trickbot en de ransomware Ryuk.
De schade veroorzaakt door Emotet loopt wereldwijd in de honderden miljoenen euro’s. Inmiddels, zo blijkt uit Nederlands onderzoek, zijn er wereldwijd ruim 1 miljoen door Emotet geïnfecteerde computersystemen bekend. Daarnaast zijn in het onderzoek 600.000 e-mailadressen met wachtwoorden aangetroffen. Lees meer achtergrondinformatie op www.politie.nl.