Gijzelsoftwarebende opgerold met hulp van Nederland

Twaalf vermeende leden van een wereldwijd netwerk van cybercriminelen zijn opgespoord dankzij een internationale operatie, waaraan onder meer de Nederlandse politie en justitie meewerkten. Het netwerk voerde volgens de Nederlandse politie aanvallen met gijzelsoftware (ransomware) uit op kritieke infrastructuur, zoals overheden en multinationals over de hele wereld, waaronder een in Rotterdam gevestigde multinational. De naam van dat bedrijf is niet bekendgemaakt.

Uit onderzoek van Zembla en de Internet Cleanup Foundation bleek onlangs dat een aanzienlijk deel van de vitale bedrijven en organisaties in Nederland, waaronder Veiligheidsregio's en de kerncentrale Borssele, onvoldoende beschermd is tegen cybercriminaliteit: 43 van de 100 onderzochte bedrijven en organisaties hadden de e-mailsystemen niet optimaal beveiligd tegen phishing, spoofing en ransomware.

De aanvallen van de criminele organisatie zouden vermoedelijk meer dan 1800 slachtoffers in 71 landen hebben gemaakt. Dinsdag vonden in Oekraïne en Zwitserland doorzoekingen plaats in woningen van verdachten. "Het merendeel van deze verdachten wordt door Europol beschouwd als grote criminelen die in meerdere onderzoeken voorkomen", aldus de politie. De verdachten zijn nog op vrije voeten. In een later stadium in het onderzoek wordt gekeken wat er met ze gaat gebeuren.

Bij de doorzoekingen is meer dan 52.000 dollar contant geld in beslag genomen, evenals vijf luxe voertuigen en dure horloges en gegevensdragers als telefoons en laptops. Bij een eerste onderzoek hiervan zijn sporen gevonden die duiden op het verspreiden van ransomware en de criminele infrastructuur die achter die verspreiding zit, meldt de politie.

Een aantal van de verdachten hield zich volgens de politie bezig met het binnendringen van IT-netwerken met behulp van bijvoorbeeld gestolen toegangsgegevens en phishing-mails. Anderen verkenden het netwerk en zochten naar zwakke plekken, terwijl weer anderen ransomware verspreidden. Na een ransomwareaanval ontving een slachtoffer een bericht waarin betaling in bitcoins werd geëist in ruil voor decoderingssleutels. Een aantal verdachten zou de buit hebben witgewassen.

Het onderzoek in Nederland begon in 2019, met de aangifte van de in Rotterdam gevestigde multinational. De Nederlandse politie en justitie probeerden vervolgens de criminele samenwerkingsverbanden achter de aanvallen in kaart te brengen en ze wisten de identiteit van de verdachte van de aanval op multinational te achterhalen. Ook werden wereldwijd honderden potentiële slachtoffers gewaarschuwd. Het ging hierbij om multinationals die de criminelen op het oog hadden of waarbij ze al waren binnengedrongen in het netwerk.

Bij de operatie waren ook de Noorse, Franse, Schotse, Oekraïense, Duitse en Zwitserse politie, het Franse OM, de FBI en United States Secret Service, de Britse National Crime Agency, Europol en Eurojust betrokken. In totaal reisden 55 buitenlandse rechercheurs af om de Oekraïense politie tijdens de actiedag te helpen, onder wie vier Nederlandse digitaal specialisten.

In de uitzending 'Gehackt en gegijzeld' onderzocht Zembla hoe goed Nederland beschermd is tegen ransomware-aanvallen. Kijk de uitzending hier terug: