Politie legt groot Emotet-botnet plat

Voor deze actie, LadyBird genaamd, werkten de Landelijke Eenheid en het Landelijk Parket in Nederland via Europol en Eurojust samen met politie en justitie in Duitsland, het Verenigd Koninkrijk, Frankrijk, Oekraïne, de Verenigde Staten, Canada en Litouwen. Er werd gelijktijdig in alle betrokken landen tot actie overgegaan om een eventuele wederopbouw te voorkomen of op zijn minst te bemoeilijken.

Hackbevoegdheid

De politie heeft gebruik gemaakt van haar hackbevoegdheid om de infrastructuur van Emotet binnen te dringen. De twee hoofdservers in Nederland zijn deze week overgenomen. Een derde in het buitenland ook. Op de Nederlandse centrale servers is een software-update geplaatst voor alle geïnfecteerde computers, zo laat het OM weten. Al deze systemen halen de update daar automatisch op, waarna de Emotet-besmetting in quarantaine wordt geplaatst.

Emotet is een 'modulaire malwarefamilie'die die allerlei aanvullende malware op systemen kan installeren, wachtwoorden uit browsers en e-mailclients steelt en zeer lastig te verwijderen is. Verspreiding geschiedde via phishing en e-mail. Emotet functioneerde als toegangspoort voor andere soorten malware zoals Trickbot en de ranomsware Ruyk.

Emotet-checker

Volgens het OM is met Emotet honderden miljoenen euro's aan schade veroorzaakt. Ruim 1 miljoen systemen zijn geïnfecteerd met Emotet. Ook zijn 600.000 e-mailadressen met wachtwoorden aangetroffen. Met de zogeheten Emotet-checker die de politie heeft gebouwd, kan elke consument of organisatie controleren of zijn apparaten en netwerken besmet zijn. 

Het onderzoek naar Emotet ging al in juli 2019 van start. Het onderzoek naar de criminele organisatie achter Emotet is nog in volle gang, meldt het Openbaar Ministerie.