Overslaan en naar de inhoud gaan

Internationale arrestaties in offensief tegen ransomware

Het Amerikaanse ministerie van Justitie meldt een belangrijke overwinning in de strijd tegen internationaal opererende cybercriminelen die gijzelsoftware gebruiken. Uitbaters van de REvil-ransomware zijn gearresteerd, die de grote hack via beheersoftware van Kaseya zouden hebben gepleegd. Ook zijn miljoenen dollars in beslag genomen, die zijn getraceerd naar ransomwarebetalingen.
© Pixabay CC0 Public Domain
Pixabay CC0 Public Domain

Een 22-jarige man uit Oekraïne is gearresteerd in Polen en door het Amerikaanse ministerie van Justitie beschuldigd van de Kaseya-hack. De man, bekend onder diverse aliassen waaronder de naam Rabotnik, zou een afiliate zijn van de REvil-ransomwarebende. Hij heeft dus de gijzelsoftware niet gemaakt, maar wel gebruikt. Het hacken van IT-leverancier Kaseya zou hij wel zelf hebben gedaan, om langs de beheersoftware van die firma de klanten daarvan én dan de klanten van beheerdienstverleners te gijzelen. Daarbij zijn in totaal 1500 bedrijven geraakt en is in totaal 70 miljoen dollar aan losgeld geëist, meldt Europol in een tweet.

Grote internationale samenwerking

Naast de 22-jarige Oekraïner die in Polen is opgepakt, hebben de autoriteiten in Roemenië twee REvil-gebruikers gearresteerd en is een verdachte aangehouden in Koeweit. In totaal zouden deze mensen verantwoordelijk zijn voor zeker zevenduizend hackaanvallen waarbij systemen en data zijn versleuteld. Vervolgens zijn de slachtoffers afgeperst voor een totaal aan losgeld van meer dan 200 miljoen dollar, meldt Europol in een andere tweet.

In operatie GoldDust zijn nu vijf affiliates van REvil (ook wel bekend onder de naam Sodinokibi) opgepakt. Bij deze internationale operatie hebben naast Europol ook autoriteiten in 17 landen, EU-agentschap Eurojust en Interpol meegewerkt. De meewerkende landen zijn naast de al genoemde Verenigde Staten, Polen, Roemenië en Kuwait nog: Australië, België, Canada, Duitsland, de Filipijnen, Frankrijk, Nederland, Luxemburg, Noorwegen, het Verenigd Koninkrijk, Zuid-Korea, Zweden en Zwitserland. Eerder zijn in Zuid-Korea en Europa al enkel ransomwareverdachten gearresteerd, met behulp van Nederland.

Gerichte ransomware uit 2019

Het Amerikaanse ministerie van Justitie meldt in zijn aankondiging dat het naast de 22-jarige Oekraïense man ook een 28-jarige Rus heeft aangeklaagd. Die tweede verdachte is vooralsnog niet opgepakt, maar wel met naam en toenaam bekend bij de autoriteiten. Verder heeft Justitie ter waarde van 6,1 miljoen dollar aan fondsen in beslag genomen. Dat geld is getraceerd naar losgeldbetalingen door ransomwareslachtoffers aan de gezochte Rus. Hij wordt verantwoordelijk geacht voor onder meer hackaanvallen en afpersingsoperaties die in augustus 2019 zijn uitgevoerd op bedrijven en overheden in de Amerikaanse staat Texas.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in