Bij spoed: 112
Geen spoed: 0900-8844

Verdachte ransomware opgepakt

De Oekraïense politie heeft samen met Team High Tech Crime van Eenheid Landelijke Operaties en Interventies een 28-jarige man uit Kyiv geïdentificeerd die de systemen van een Nederlandse multinational had geïnfecteerd. De verdachte eiste losgeld (ransomware) voor het ontsleutelen van het bedrijfsnetwerk. Hij dreigde ook met het lekken van vertrouwelijke bedrijfsinformatie als er niet betaald zou worden. Op 18 april werd de verdachte door de Oekraïense politie op verzoek van Nederland aangehouden en verhoord. Dit onderzoek heeft een directe link met Operation Endgame.

De politie heeft in het onderzoek, onder leiding van het Landelijk Parket van het Openbaar Ministerie, de identiteit vastgesteld van de hacker die ongeoorloofd binnendrong in het computernetwerk van het Nederlandse bedrijf. De politie werd door het NCSC (Nationaal Cyber Security Centrum) getipt en kwam er na verder onderzoek achter dat de Oekraïense man in 2021 de computernetwerken van een onderneming in Nederland besmette met de malware van Conti; een hackergroep die ransomware te koop aanbiedt. Als gevolg hiervan werden gegevens van het bedrijf versleuteld en ontoegankelijk gemaakt. De groepering eiste vervolgens losgeld voor het weer toegankelijk maken en het niet lekken van de bedrijfsgegevens. Het Nederlandse bedrijf deed in 2021 aangifte bij de politie en op basis daarvan kon Team High Tech Crime verder met het onderzoek. Het bedrijf is in kennis gesteld van de aanhouding en het verloop.

Aanhouding in Oekraïne
Na een rechtshulpverzoek van het Openbaar Ministerie voerde de Oekraïense politie huiszoekingen uit in de stad Kyiv en de regio Charkov op 18 april. Computerapparatuur, mobiele telefoons en documenten werden in beslag genomen voor verder onderzoek. De Nederlandse opsporingsdiensten zijn erg blij met de aanhouding in Oekraïne en zijn dankbaar voor de ruimte die de Oekraïense politie hiervoor heeft gevonden in tijden van oorlog.

Operation Endgame
Dit politie-onderzoek heeft een directe link met de internationale Operation Endgame. De Conti-groepering heeft gebruik gemaakt van verschillende botnets die ook onderwerp van onderzoek waren binnen operatie Endgame. Op deze manier kreeg de Conti-groepering toegang tot systemen van bedrijven. Door niet alleen de verdachten achter de botnets aan te pakken, maar ook de verdachten achter de ransomware-aanvallen, wordt deze vorm van cybercriminaliteit een grote slag toegebracht.

Ransomware
Ransomware ofwel gijzelsoftware treft zowel particulieren als bedrijven. Criminelen verschaffen zich toegang tot een computer en zorgen ervoor dat de eigenaar nergens meer bij kan. Om het systeem weer in te kunnen of om te voorkomen dat de criminelen privacygevoelige informatie lekken, vragen ze losgeld te betalen (‘ransom’), in bijvoorbeeld bitcoins.
 

Informatie delen en aangifte doen is cruciaal
Het onderzoek is nog in volle gang en laat zien hoe belangrijk het internationaal delen van informatie is. Evenals het doen van aangifte als je als bedrijf of particulier slachtoffer bent geworden van ransomware. De technische gegevens uit de aangifte en de informatie van het NCSC tezamen zijn cruciaal geweest voor dit resultaat. Ook als criminelen al betaald zijn, geeft dat de politie belangrijke informatie. Een aangifte kan ontbrekende informatie bevatten waarmee de politie het systeem kan ontgrendelen. Ook helpt het bij het vinden van verdachten.