Politie kraakt cyberbende: 24 miljoen inloggegevens buitgemaakt via besmette sites

In dit artikel:

Rechercheurs hebben samen met politie- en opsporingsdiensten uit onder meer de VS, het VK, Duitsland, Canada en Denemarken een internationale cyberoperatie uitgevoerd waarmee twee schadelijke programma’s zijn uitgeschakeld. Volgens de politie lagen op de servers van de daders meer dan 24 miljoen inloggegevens opgeslagen.

De criminelen hadden bijna 15.000 websites geïnfecteerd, waaronder sites van restaurants en autogarages. Bezoekers liepen zo ongemerkt risico op besmetting met SocGholish, een kwaadaardig programma dat vervolgens infostealers als Amadey en StealC kon installeren. Daarmee konden gestolen gegevens worden buitgemaakt en konden aanvallers verder doordringen in systemen om bijvoorbeeld gijzelsoftware te plaatsen en losgeld te eisen.

Volgens Europol wijst de aanval naar de Russische criminele groep Evil Corp. De politie noemt infostealers een belangrijke eerste stap in een bredere aanvalsketen, omdat ze vaak de toegangspoort vormen naar grotere digitale criminaliteit.