Nederlandse politie helpt internationale ransomwarebende op te rollen

In een groot internationaal politieonderzoek naar cybercriminaliteit zijn in acht landen twaalf verdachten opgespoord. Het zijn allen Oekraïners. Ze zouden lid zijn geweest van een netwerk dat ransomeware plaatste op computers van overheden, kritieke infrastructuur en multinationals.

De aanvallen hebben vermoedelijk meer dan 1800 slachtoffers gemaakt in 71 landen, zegt de politie. Ook tientallen Nederlandse bedrijven werden er slachtoffer van.

De verdachten zijn nog niet aangehouden. Dat kan op dit moment nog niet, omdat het Oekraïens recht dat niet toelaat, zegt een woordvoerder van de Nederlandse politie. Mogelijk kan het later wel, als er meer bewijsmateriaal beschikbaar is.

Afgelopen dinsdag zijn in Oekraïne en Zwitserland wel woningen van de verdachten doorzocht. Bij die actie zijn sporen van criminele activiteiten gevonden en ook aanwijzingen over waar het geld dat verdiend werd, bleef. Er zijn luxe auto's, dure horloges en grote contante geldbedragen in beslag genomen.

Taakverdeling

De verdachten hadden binnen het netwerk verschillende functies, zegt de politie. Sommigen zochten naar zwakke plekken in computernetwerken, anderen verstuurden phishing-mails.

Zodra ransomware de computers van de slachtoffers had geblokkeerd, kregen ze een bericht dat ze decoderingssleutels konden krijgen als ze daarvoor betaalden. De betalingen gingen in bitcoins die vervolgens werden witgewassen.

Nederland

Ook een in Rotterdam gevestigde multinational werd slachtoffer van de bende. Het bedrijf deed in maart 2019 aangifte. Om welk bedrijf het ging is niet bekendgemaakt.

Een half jaar later startte op initiatief van van Frankrijk een Europol-onderzoek naar deze bende. De Nederlandse onderzoekers sloten daarbij aan.

Vier Nederlandse specialisten waren dinsdag in Oekraïne om bij de doorzoeking van woningen van verdachten bewijsmateriaal veilig te stellen.