In de loop van dit jaar zijn vijf hackers opgepakt die verdacht worden van duizenden aanvallen met gijzelsoftware, heeft de Europese politieorganisatie Europol bekendgemaakt. Ze zouden betrokken zijn bij REvil, een hackerscollectief onder Russische leiding met een slechte naam op dit gebied.

Tot de doelwitten van REvil (dat staat voor Ransomware-Evil) hoorden onder meer de Amerikaanse pijpleiding Colonial Pipeline en JBS, een van oorsprong Braziliaanse vleesverwerker die wereldwijd actief is.

De hackers worden verantwoordelijk gehouden voor 5000 aanvallen op bedrijven waarbij ze de computersystemen 'gijzelden'. Twee van de vijf verdachten zijn vorige week gearresteerd door de Roemeense politie. Het tweetal zou al met al een half miljoen euro hebben afgetroggeld van bedrijven.

Grote gastekorten

Eerder dit jaar werden er al drie verdachten ingerekend in Zuid-Korea. De operatie GoldDust, die tot de arrestaties leidde, was zeer omvangrijk: behalve Europol waren er politiemensen uit zeventien landen betrokken, waaronder Nederland, de VS, Canada, het Verenigd Koninkrijk, Duitsland, Frankrijk en Australië. Ook Interpol en de justitie-instantie Eurojust deden mee en techbedrijven als KPN en McAfee brachten hun deskundigheid in.

De aanpak was gebaseerd op de ontmanteling van GandCrab, een hackerscollectief dat zich schuldig maakte aan dezelfde praktijken en dat geldt als voorloper van REvil. De hackers zouden in totaal voor zo'n 520 miljoen euro aan losgeld hebben geëist bij al hun aanvallen. Onduidelijk is of ze dat ook echt hebben gekregen: Europol claimt dat in elk geval een deel van de hacks is voorkomen door het inzetten van encryptiesoftware, waarmee gijzelingsacties ongedaan kon worden gemaakt.

Het lamleggen van de Colonial Pipeline leidde in mei tot gastekorten in grote delen van de Amerikaanse oostkust. De Amerikaanse autoriteiten hebben een premie van bijna 10 miljoen euro uitgeloofd voor informatie die leidt tot het oppakken van kopstukken van REvil.