In de periode van 10 tot 13 november 2025 hebben opsporingsdiensten in een gecoördineerde internationale actie een omvangrijke cybercriminele infrastructuur ontmanteld. Het betrof onder andere de infrastructuur van de infostealer Rhadamanthys, de remote access trojan VenomRAT en het botnet Elysium. Daarbij werden naar schatting meer dan 1.025 servers uitgeschakeld en twintig domeinnamen in beslag genomen.
In de bredere operatie, bekend als Operation Endgame, werkten landen samen via Europol en Eurojust, samen met nationale instanties zoals de Nederlandse politie. Volgens hen had de infrastructuur al honderdduizenden apparaten geïnfecteerd en miljoenen inloggegevens buitgemaakt en waren slachtoffers zich veelal niet bewust van de infectie.
In Nederland alleen al werden 83 servers uitgeschakeld, terwijl meer dan duizend servers wereldwijd betroffen waren. Opvallend is dat veel van de getroffen systemen niet eerder waren opgevallen, wat onderstreept hoe diep criminelen zich in IT-netwerken kunnen nestelen. De actie was gericht op de ‘toeleveringsketen’ van ransomware-netwerken: niet alleen de dossiers, maar de onderliggende diensten waarmee criminele organisaties kunnen opereren, zoals infostealers, RAT’s en botnets.
De aanpak liet zien hoe de ontwikkelingen in cybercriminaliteit steeds vaker worden bestreden door infrastructuur aan te pakken in plaats van enkel individuele aanvallen af te slaan. De opsporingsdiensten benadrukken dat dit geen eindpunt is, maar een stap in een aanhoudende strijd. Ook gebruikers wordt aangeraden te controleren of zij slachtoffer zijn geweest van datadiefstal en hun systemen adequaat te beschermen.