De politie heeft op twee servers in Nederland 600.000 e-mailadressen met wachtwoorden gevonden van personen die mogelijk getroffen zijn door de malafide software (malware) Emotet. Mensen kunnen via de website van de politie controleren of hun apparaat mogelijk besmet is.

Emotet is de naam van een wijdverspreid type malware. De software wordt vaak via malafide links verspreid of in e-mails bijgevoegd als besmet Word-document, en zo naar slachtoffers gestuurd.

Slachtoffers die Emotet onbedoeld op hun computer installeren, zetten daarmee de poort open voor andere kwaadaardige software. Bijvoorbeeld om gegevens te stelen of om het apparaat digitaal te gijzelen.

Na onderzoek brachten de autoriteiten een netwerk van honderden servers in kaart. Twee van de drie hoofdservers stonden in Nederland, meldt het Openbaar Ministerie (OM) woensdag. De politie heeft deze gehackt om de Emotet-operatie te verstoren.

Het OM spreekt van een “belangrijke slag” in de strijd tegen de criminele organisatie achter Emotet. “Je hebt hier te maken met de absolute top op het gebied van cybercriminaliteit”, licht officier van justitie Martijn Egberts toe.

De in Nederland gevestigde servers waar de politie in is binnengedrongen, worden nu door de autoriteiten gebruikt om een software-update aan te bieden waarmee Emotet in quarantaine wordt geplaatst.

“Dit is een van de eerste zaken waar je kan zien waar de hackbevoegdheid van de politie (die deze bevoegdheid sinds maart 2019 heeft, red.) toe kan leiden. Het beschermt honderdduizenden slachtoffers en voorkomt – dat durf ik wel te stellen – honderden miljoenen aan schade.”

OM: Meerdere verdachten in beeld

“De criminele organisatie achter Emotet is al jarenlang actief”, zegt Egberts. Maar erachter komen wie de verdachten precies zijn, is lastig volgens hem.

“Het is best wel makkelijk om je identiteit als cybercrimineel af te schermen”, aldus de officier van justitie. “Deze mensen zijn ook goed in staat om tegenmaatregelen te nemen om niet tot ontdekking te komen. Dat maakt het moeilijk om verdachten te identificeren.”

Toch is dat in een aantal gevallen wel gelukt. Egberts: “We hebben zicht op meerdere personen. Wie dat zijn en wat daarmee moet gebeuren (in termen van de strategie rond aanhoudingen, red.), is onderdeel van internationaal overleg.”

“Zijn er verdachten geïdentificeerd? Ja. Zitten daar Nederlanders bij? Nee”, zegt Egberts. De autoriteiten vermoeden dat er meer mensen bij Emotet betrokken zijn dan nu bij ze bekend is. Het onderzoek loopt daarom nog.