Politie betrokken bij internationaal ransomware onderzoek
Politie Oost-Nederland heeft een grote rol gespeeld in het internationale onderzoek naar een groep die zich wereldwijd bezig heeft gehouden met het plegen van ransomware aanvallen.
Het onderzoek, gecoördineerd door Frankrijk met steun van EuroJust en Europol, is erin geslaagd de Ragnar Locker ransomware groepering een flinke slag toe te brengen. Volgens coördinator Peter Bos van het Cybercrimeteam Oost-Nederland hebben zijn collega’s en hij een belangrijke bijdrage geleverd aan deze grootschalige internationale operatie die werd gestart in 2021.
‘We zijn er als team in geslaagd de ICT-infrastructuur van de Ragnar Locker groepering in kaart te brengen, net als hun werkwijze. Ook hebben we tijdens de actieweek, waaraan wereldwijd door elf landen werd deelgenomen, verschillende servers in beslaggenomen en hostingdiensten down gehaald. Verder hebben we slachtofferdata van meer dan 60 multinationals veiliggesteld en gedurende het onderzoek enkele slachtoffers genotificeerd over dreigende ransomware aanvallen door deze groep.’
De georganiseerde misdaadgroep wordt ervan verdacht sinds 2020 actief te zijn en aanslagen te hebben gepleegd op 168 internationale bedrijven. De criminelen hackten bedrijfssystemen en installeerden daarop hun malware. Hierna werden gevoelige gegevens van deze bedrijven gestolen voordat ze hun bestanden versleutelden met de geïnstalleerde malware. Vervolgens boden ze een decoderingssleutel aan in ruil voor een losgeldbedrag, variërend van 5 tot 70 miljoen dollar, waarbij ze dreigden de gestolen gegevens op het darkweb te lekken als niet aan hun eisen zou worden voldaan.
Tijdens de actieweek van 16 tot 20 oktober 2023 zijn er doorzoekingen verricht in drie landen en zes verdachten verhoord in Tsjechië, Spanje, Letland en Frankrijk. Ook zijn er 9 servers inbeslaggenomen en stilgelegd in Nederland (5), Duitsland (2) en Zweden (2). Aan het einde van de actieweek werd een hoofdverdachte, vermoedelijk een malware ontwikkelaar van de Ragnar Locker groepering, voorgeleid aan de Franse onderzoeksrechters in Parijs. Het verdere onderzoek loopt op dit moment.
Begin dit jaar heeft het Cybercrimeteam Oost-Nederland een ‘Letter of Appreciation’ ontvangen van de National Police Agency (NPA) van Japan. Zij deelden op die manier hun waardering voor het team uit Oost-Nederland in dit onderzoek. ‘Een terabyte aan data van een Japans slachtoffer is veiliggesteld, ook bevatte de server die we destijds in beslag hebben genomen data van 19 andere multinationals,’ aldus Peter.
Bij het bestrijden van ransomware zet de politie in op voorkomen, verstoren en vervolgen. We voorkomen door bedrijven te waarschuwen als we zien dat ze op het punt staat om aangevallen te worden. We verstoren aanvallen, bijvoorbeeld door een computerserver stil te leggen die de aanvallers gebruiken. We zoeken met onze partners actief naar de daders
Het opsporen van deze criminelen is ingewikkeld, omdat ransomware heel technisch en internationaal is. We doen dit daarom niet alleen. Zo werken we nauw samen met andere landen, maar ook met cybersecuritybedrijven in de Ransomware Taskforce.
Meer informatie: