Politie op RaidRoums: mijd Nederlandse infrastructuur

botnet hoe werkt dat schema met pictogrammen

IT-infrastructuur op Nederlands grondgebied kun je beter mijden. Dat schreef de politie in een post op RaidRoums, waar gestolen gegevens worden verhandeld.  De landelijke politie-eenheid bevestigde woensdag de post die op tien februari werd geplaatst.

“Het hosten van criminele infrastructuur in Nederland is een verloren zaak”, zo schreef de politie in de post op het forum. Een woordvoerder zegt tegen Nu.nl : “De criminelen op dit forum wanen zich onbespied. Wij willen de boodschap afgeven dat dat niet zo is. Wij zijn er ook.”

De actie op RaidRoums is onderdeel van een landelijke en internationale aanpak. Op de eigen site bericht de politie dan ook dat ze zijn gestart met het plaatsen van berichten op Engels- en Russischtalige cybercriminele forums. “Met deze berichten laten we cybercriminelen weten dat de politie actief misbruik van de Nederlandse infrastructuur monitort. Deze aanpak is onderdeel van de brede bestrijding van cybercrime. We treden pro- en reactief op tegen personen die onze infrastructuur gebruiken voor cybercriminaliteit. Om ook Engels- en Russischtalig publiek te bereiken, verstuurde de Landelijke Eenheid onderstaande tweets. ”

Emotet

De aanpak is het gevolg van het oprollen van het Emotet-netwerk die eind januari begon. De besmetting met deze malware was actief op de computers van ruim een miljoen slachtoffers. Daarnaast vond de politie 600.000 e-mailadressen met wachtwoorden op de netwerken. Twee hoofdservers stonden in Nederland.

Het uit de lucht halen was een grote internationale operatie genaamd LadyBird. Daarin werkten de Nederlandse politieorganisaties samen met politie en justitie in Duitsland, het Verenigd Koninkrijk, Frankrijk, Oekraïne, de Verenigde Staten, Canada en Litouwen. Twee hoofdservers van het botnet stonden in Nederland en één daarbuiten.

Emotet had volgens het OM de afgelopen jaren een sleutelrol in het cybercriminele landschap. Het was een zogenoemde ‘modulaire malwarefamilie’ die allerlei aanvullende malware op systemen kan installeren of wachtwoorden uit browsers en e-mailclients kon stelen. Daarbij was het ook zeer lastig te verwijderen.

Tweets

De politie postte de laatste tijd ook een aantal tweets en berichten op YouTube in samenwerking met een aantal buitenlandse politiediensten. De berichten waren zowel in het Engels al het Russisch gesteld. De Nederlandse politie neemt het voortouw vanwege de goede IT-infrastructuur van ons land.

“Door de goede Nederlandse ICT-infrastructuur en het gunstige vestigingsklimaat blijft Nederland een aantrekkelijk land voor cybercriminelen”, zei demissionair minister Ferd Grapperhaus van Justitie en Veiligheid afgelopen zomer in een Kamerbrief. “Illegale activiteiten voltrekken zich op Nederlandse servers of worden (on)bewust gefaciliteerd door in Nederland gevestigde hosters.”

Lees ook:

Gerelateerde berichten...