Botnets vormen al jaren een kerninfrastructuur voor cybercriminaliteit. Ze worden ingezet voor uiteenlopende vormen van cybercriminaliteit, waaronder denial-of-service aanvallen, ransomware en de verspreiding van spam. Een botnet bestaat uit een netwerk van geïnfecteerde apparaten (zoals computers, servers en IoT-devices) die op afstand worden aangestuurd door derden met een of meerdere command-and-control (C2)-servers. Zie voor meer informatie bijvoorbeeld ons basisboek Cybercriminaliteit.

In reactie hierop hebben opsporingsdiensten en private partijen de afgelopen jaren tal van operaties uitgevoerd gericht op het verstoren, ontmantelen of overnemen van deze infrastructuren. Deze botnetoperaties variëren van strafrechtelijke onderzoeken en fysieke inbeslagnames van servers tot civielrechtelijke maatregelen.

Doel overzicht

Deze subpagina biedt een gestructureerd overzicht van belangrijke botnetoperaties waar de Nederlandse politie een rol in heeft gespeeld. Civielrechtelijke acties blijven buiten beschouwing. Per operatie wordt ingegaan op de aard van het botnet, de betrokken partijen en ingezette interventies. Het doel is inzicht te geven in trends in aanpak, internationale samenwerking en de ontwikkeling van juridische en technische interventiestrategieën.

Voor de samenstelling van dit overzicht is gebruik gemaakt van CoPilot (GPT 5.5, denkmodel). De URL’s en informatie in genoemde bronnen in de tekst zijn daarna handmatig gecontroleerd. Sommige operaties die zich (ook richten) op botnets zijn geplaatst in een andere categorie, zoals fraude & phishingdiensten. Stuur mij gerust een e-mail als je een fout ziet of een belangrijke operatie mist.

Overzicht van botnetoperaties

• Bredolab (2011)
• Operation Tovar (Gameover Zeus & Cryptolocker) (2014)
• Operation LadyBird (Emotet) (2021)
• Flubot (2022)
• Operation Duck Hunt (Qakbot / QBot) (2023)
• Operatie Endgame (2024)
• Operatie Endgame vervolg (2025)

Korte reflectie

Deze operaties laat zien dat botnetbestrijding zich heeft ontwikkeld naar een hybride model waarin technische interventies, private partijen en internationale samenwerking centraal staan. Deze aanpak roept ook interessante juridische vragen op, bijvoorbeeld over bevoegdheden, internationale samenwerking en jurisdictie, proportionaliteit en de rol van private actoren in cybercrimebestrijding.

Notebook LM heeft op basis van deze pagina’s een mooie tijdlijn gegenereerd, met een focus op de hoeveelheid veiliggestelde gegevens of slachtoffergegevens.