Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Politiediensten pakken verdachten op achter verspreiding ransomware in Europa

In RoemeniŽ zijn vorige week bij invallen vijf personen aangehouden die verdacht worden van het verspreiden van ransomware. De aanhoudingen zijn het resultaat van een internationale politieactie, waarbij het Nederlandse Team High Tech Crime betrokken was.

Europol meldt dat Roemeense autoriteiten drie personen hebben opgepakt die worden verdacht van het verspreiden van CTB-Locker, ransomware die vanaf 2014†met name in Europa rondgaat. De verdachten zouden zelf niet de makers zijn van de ransomware, maar deze hebben afgenomen bij andere ontwikkelaars. Europol spreekt van een ransomware-as-a-service-model, waarbij de afnemers dertig procent van de opbrengsten moeten afdragen aan de ontwikkelaars.

Het onderzoek naar CTB-Locker werd in Nederland in 2015 gestart.†Tijdens dat onderzoek kreeg de politie bijna tweehonderd aangiften van slachtoffers, maar het daadwerkelijke aantal slachtoffers in Nederland wordt veel hoger ingeschat. De ransomware werd verspreid via een phisingmails die afkomstig leken te zijn van KPN.

Het Team High Tech Crime van de Nederlandse politie kreeg in 2016 informatie dat een Nederlandse server betrokken zou zijn bij de verspreiding van CTB-Locker. THTC heeft die server gekopieerd en onderzocht. Op de server stond broncode voor de verspreiding van phisingmails en een groot aantal varianten van CTB-Locker. Het team van de Nederlandse politie heeft ook beveiligingsbedrijf McAfee onderzoek laten uitvoeren.

Nadat het Nederlandse onderzoek leidde tot verdenking van een groepering in RoemeniŽ, is de informatie overgedragen aan de Roemeense politie, die de verdachten heeft gearresteerd. Op zes locaties vonden doorzoekingen plaats, daarbij zijn laptops, documenten, honderden simkaarten en een mining-opstelling voor cryptocurrency in beslag genomen.

Bij de doorzoekingen zijn ook twee andere verdachten aangehouden, die behoren tot dezelfde groepering, maar verdacht worden van het verspreiden van Cerber-ransomware in de VS. Aanvankelijk ging het om een los onderzoek, maar toen ontdekt werd dat het om dezelfde groepering ging, zijn internationale politiediensten samen gaan werken.

De internationale operatie was uiteindelijk het resultaat van een gezamenlijk onderzoek door de Roemeense politie en het Roemeense Openbaar Ministerie, het Team High Tech Crime van de Nederlandse politie, het Nederlands Openbaar Ministerie, de†Britse National Crime Agency, de FBI, de Amerikaanse Secret Service en het European Cyber Crime Center van Europol.

De verdachten die zijn aangehouden worden in RoemeniŽ vervolgd. Het internationale onderzoek gaat verder en richt zich op het zoeken naar andere verspreiders en de daadwerkelijke makers van CTB-Locker. De ransomware verscheen in 2014 voor het eerst en was een van de eerste varianten die Tor gebruikt om zijn command and control-infrastructuur te maskeren.

Door

Nieuwsredacteur

38 Linkedin Google+

Reacties (38)

Wijzig sortering
Het lijkt mij geweldig om als ICT'er bij zo'n team te kunnen werken :9~
Tjah, een van de voordelen van een baan bij een Europese instantie, is een heel erg laag loonbelastingtarief.
Het is dat ik te weinig kennis heb van encryptie/decryptie, anders had ik wel gesolliciteerd.
Let wel: dit zijn vacatures bij het Team Digitale opsporing van het korps Amsterdam. Het THTC wat hier genoemd wordt is onderdeel van de Landelijke Eenheid.
Inderdaad, scherp. Ik zocht eigenlijk op HTC (wat ook in de link staat..)
Salaris schijnt tegen te vallen.
Je wordt ook geen leraar omdat het zo goed verdient.
Je kunt ook wel ergens bij ťťn of andere multinational overbetaald saai werk gaan doen maar dit lijkt me toch wel een veel leukere baan.
Oh, mee eens hoor, en mij lijkt het ook een leuke baan. Maar ik vind het het vermelden waard.
Vacature strategisch IT-specialist
- een bruto maandsalaris van maximaal § 5455,- (schaal 12 Bbp) op basis van een 36-urige werkweek;
- 8% vakantie- en eindejaarsuitkering


Vacature IT-specialist cybercrime
- een bruto maandsalaris van maximaal § 4286,- (schaal 10 Bbp) op basis van een 36-urige werkweek;
- 8% vakantie- en eindejaarsuitkering

Ben zelf geen ICT-er dus geen idee hoe goed (of slecht) deze salarissen zijn..
Redelijk standaard voor een ambtenaar.

Dit team staat overigens zeer goed aangeschreven internationaal. Veel te klein maar wel effectief.

[Reactie gewijzigd door falconhunter op 20 december 2017 15:09]

Het hangt er vanaf op basis waarvan dat maximum wordt bepaald :+
Maar je moet een bewijs van goed gedrag hebben of niet ?
En dan opgepakt worden? Mij niet gezien
LOL!

Nee, ik dacht zelf eigenlijk meer aan dat andere team :D
Goed dat dit gedaan is. Is belangrijk dat het uitschot wordt aangepakt.

Ze hebben niet goed gehandeld bij het niet achterlaten van hun sporen.

[Reactie gewijzigd door theduke1989 op 20 december 2017 13:45]

Volgens mij zijn dit verdachten en nog niet veoordeelt door een rechter.

"innocent until proven guilty"

[Reactie gewijzigd door Argonnen18 op 20 december 2017 14:23]

Bijna goed, want de echte makers zijn nog niet gevonden:

"De verdachten zouden zelf niet de makers zijn van de ransomware, maar deze hebben afgenomen bij andere ontwikkelaars."

Best kans dat dit slechts stromannen zijn.
Dat is wat de makers van de CTB-ransomware dus weer goed maken. Als het echt zo makkelijk zou zijn? Dan was hun eigen software ook niet de bestem
En waar baseert u dit dan weer op? Kan ook uw buurman zijn.
Ze hebben niet goed gehandeld door het ransomware te verspreiden.
Ze hadden het op hun eigen pc's moeten installeren? :+
Staat daar nou ook een crypto mining opstelling in de video?
Dat staat ook in de tekst inderdaad.
OT: Zaten die gasten nou Dumpert te kijken?
Scherm lijkt er in iedergeval enorm op. 8)7
Dacht ik eerst ook :-) Maar op 1:01 zie je dat het waarschijnlijk "Gumtree" is...
Rijk zijn ze er zo te zien niet van geworden.... vraag me bij dit soort videos altijd af waarom het risico genomen word.
Wie zegt dat?
Niet iedereen wappert met zn geld als ie dat heeft....
Ik vind het altijd zo zonde dat deze mensen hun talenten verkeerd gebruiken.
In sommige landen loont het beter om je talenten verkeerd te gebruiken of is het de enige optie om je talenten te gebruiken.
Deze phishers waren onder andere bekend wegens grote hoeveelheden fake KPN facturen met CTB locker bijlage uit naam van Bob Mols. Kwalitatief erg goede phishes, met uitzondering van de .zip bijlage dan.
Ben benieuwd of ze nog informatie gevonden hebben om het te ontsleutelen. Een klant van mij is al z'n foto's kwijt door deze ellende.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*