Bende achter ransomware opgerold met hulp Nederlandse politie
Twaalf vermeende leden van een wereldwijd netwerk van cybercriminelen zijn opgespoord dankzij een internationale operatie, waaraan onder meer de Nederlandse politie en justitie meewerkten.
Het netwerk voerde volgens de politie aanvallen met ransomware uit op kritieke infrastructuur, zoals overheden en multinationals over de hele wereld, waaronder een in Rotterdam gevestigde multinational. De naam van dat bedrijf is niet bekendgemaakt.
De aanvallen van de criminele organisatie zouden vermoedelijk meer dan 1800 slachtoffers in 71 landen hebben gemaakt. Dinsdag vonden in Oekraïne en Zwitserland doorzoekingen plaats in woningen van verdachten.
'Grote criminelen'
"Het merendeel van deze verdachten wordt door Europol beschouwd als grote criminelen die in meerdere onderzoeken voorkomen", aldus de politie. De verdachten zijn nog op vrije voeten. In een later stadium in het onderzoek wordt gekeken wat er met ze gaat gebeuren.
Bij de doorzoekingen is meer dan 52.000 dollar contant geld in beslag genomen, evenals vijf luxe voertuigen, dure horloges en apparaten zoals telefoons en laptops. Bij een eerste onderzoek hiervan zijn sporen gevonden die duiden op het verspreiden van ransomware en de criminele infrastructuur die achter die verspreiding zit.
Losgeld in bitcoins geëist
Een aantal van de verdachten hield zich volgens de politie bezig met het binnendringen van IT-netwerken met behulp van bijvoorbeeld gestolen toegangsgegevens en phishing-mails. Anderen verkenden het netwerk en zochten naar zwakke plekken, terwijl weer anderen ransomware verspreidden.
Na een ransomwareaanval ontving een slachtoffer een bericht waarin betaling in bitcoins werd geëist in ruil voor decoderingssleutels. Een aantal verdachten zou de buit hebben witgewassen.
Multinationals gewaarschuwd
Het onderzoek in Nederland begon in 2019, met de aangifte van de in Rotterdam gevestigde multinational. De Nederlandse politie en justitie probeerden vervolgens de criminele samenwerkingsverbanden achter de aanvallen in kaart te brengen, en ze wisten de identiteit van de verdachte van de aanval op multinational te achterhalen. Ook werden wereldwijd honderden potentiële slachtoffers gewaarschuwd. Het ging hierbij om multinationals die de criminelen op het oog hadden of waarbij ze al waren binnengedrongen in het netwerk.
Bij de operatie waren ook de Noorse, Franse, Schotse, Oekraïense, Duitse en Zwitserse politie, het Franse OM, de FBI en United States Secret Service, de Britse National Crime Agency, Europol en Eurojust betrokken. In totaal reisden 55 buitenlandse rechercheurs af om de Oekraïense politie tijdens de actiedag te helpen, onder wie vier Nederlandse digitaal specialisten.