Twee verdachten achter grote ransomware-bende opgepakt

Twee verdachten achter aanvallen met ransomware op 100 bedrijven zijn gearresteerd in de Oekraïense hoofdstad Kiev. De mannen eisten volgens de politie miljoenen euro's losgeld voor de gegijzelde bestanden.

De mannen zijn gearresteerd na een operatie waarbij de Oekraïense politie samenwerkte met de FBI, Europol, Interpol en de Franse politie. Een van de twee is een 25-jarige man die volgens de politie wordt gezien als een van de leiders van een cybercrime-bende die achter grote ransomware-operaties zat. 

De man zou verantwoordelijk zijn voor aanvallen met gijzelsoftware op ruim honderd bedrijven, waarbij meer dan 150 miljoen dollar aan schade is veroorzaakt. 

Miljoenen losgeld geëist

De verdachten waren volgens Europol sinds april 2020 actief en de bende stond bekend om 'losgeldeisen van tussen 5 en 70 miljoen euro'. "De criminelen zetten malware in en stalen gevoelige gegevens van bedrijven, voordat ze hun bestanden versleutelden. Ze boden daarna een decoderingssleutel aan in ruil voor losgeld en dreigden de gestolen gegevens op het dark web te lekken als hun eisen niet werden ingewilligd", aldus Europol.

De politie nam onder meer twee auto's, 375 duizend dollar en 1,3 miljoen dollar aan cryptomunten in beslag. Op een video over een van de huiszoekingen is te zien hoe agenten ontgrendelde computers doorzoeken. 

REvil-ransomware

Beveiligingsexperts denken dat de opgepakte mannen leden zijn van de REvil-ransomwarebende. Begin juli werden duizenden bedrijven getroffen door de gijzelsoftware van deze hackersgroep. Bestanden en betaalsystemen van die bedrijven waren niet toegankelijk, en REvil eiste een losgeldbedrag van 70 miljoen dollar in bitcoin om de decryptiesleutel vrij te geven.

Op 13 juli gingen de servers van REvil offline. Slachtoffers die geen losgeld hadden betaald konden daarom niet bij hun bestanden.

Beveiligingsbedrijf Bitdefender kwam vorige maand met een universele sleutel die een oplossing moet bieden voor alle REvil-slachtoffers.