Beveiligingsonderzoekers zeggen dat ze een grote slag hebben toegebracht aan een van de grootste cyberaanvalnetwerken ter wereld. Het ging om een wereldwijde operatie waarbij onder meer Microsoft en het internationale cybersecuritybedrijf ESET betrokken waren.

De operatie richtte zich tegen Trickbot, een ‘botnet’ dat de afgelopen jaren wereldwijd naar schatting meer dan een miljoen geïnfecteerde computers aanstuurde. Dat gebeurde bijvoorbeeld door het automatisch versturen van malware, waardoor wachtwoorden van gebruikers werden buitgemaakt.

Oorspronkelijk waren vooral banken en hun klanten het doelwit, maar sinds dit jaar werd via Trickbot steeds vaker ransomware verstuurd, waarbij slachtoffers geld moeten betalen om weer bij hun bestanden te kunnen. Ook in Nederland waren er duizenden geïnfecteerde computers die ongewild deel uitmaakten van het netwerk.

De tegenaanval was een complexe operatie van maanden, zegt Dave Maasland van ESET. “Met hulp van Microsoft zijn we erachter gekomen welke servers hiervoor worden gebruikt. En die hebben we weten uit te schakelen.”

Op de grond

Volgens Maasland heeft de operatie ertoe geleid dat de onbekende criminelen achter Trickbot voorlopig even niet kunnen toeslaan. “Dit is echt een flinke klap”, zegt hij.

De definitieve nekslag zal het echter niet zijn; Maasland maakt daarover zich geen illusies. “Ze vinden binnen een paar weken of maanden vast wel weer manieren om toe te slaan. Maar voorlopig hebben we ze op de grond gekregen.”

NOS Tech