Nederlandse politie helpt internationale ransomwarebende op te rollen
Bij een internationale politieactie is deze week in Parijs de vermoedelijke leider van de ransomwarebende Ragnar Locker opgepakt. Ook zijn meerdere servers van de groep in beslag genomen. Naast nationale politie-eenheden uit tien landen deed ook de politie Oost-Nederland mee aan het onderzoek.
De groep zou sinds december 2019 actief zijn en wordt ervan verdacht met hun gelijknamige gijzelsoftware wereldwijd bedrijven en organisaties aan te hebben gevallen. De groep hackte de systemen van bedrijven en organisaties en installeerde daarop de malware om hun slachtoffers zo geld afhandig te maken, melden de Europese opsporingsorganisaties Europol en Eurojust, die de politieactie coördineerden.
Na het installeren van de malware eiste de bende losgeld in ruil voor het ontgrendelen van de systemen. Dat bedrag kon oplopen tot tientallen miljoenen euro's. Daarnaast dreigde de groep de gestolen gegevens op het zogenoemde dark web te lekken als er niet aan hun eisen zou worden voldaan.
Sinds 2020 werden 168 bedrijven en organisaties slachtoffer van Ragnar Locker, zegt Eurojust. Hoeveel losgeld de gedupeerde organisaties in totaal aan de criminelen hebben betaald, is niet duidelijk.
Servers in Nederland in beslag genomen
Tijdens de internationale politieactie deze week is de hoofdverdachte aangehouden in Parijs. Daarnaast is zijn woning in Tsjechië doorzocht en zijn vijf andere verdachten in Spanje en Letland verhoord. De site van de groep op het dark web is in Zweden uit de lucht gehaald.
In totaal zijn er negen servers in beslag genomen. Vijf daarvan bevonden zich in Nederland. Ook in Duitsland en Zweden zijn servers gevonden.
Volgens coördinator Peter Bos van het cybercrimeteam van de politie Oost-Nederland heeft zijn team een belangrijke bijdrage geleverd aan de internationale operatie. Zo wist het team de ict-infrastructuur en de werkwijze van de ransomwarebende in kaart te brengen en hebben zij verschillende servers in Nederland in beslag genomen, meldt RTV Oost.
"Verder hebben we data van meer dan 60 multinationals veiliggesteld en hebben we gedurende het onderzoek enkele slachtoffers ingelicht over dreigende aanvallen door deze groep", aldus Bos.