Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Verdachten ransomwareaanval Uni Maastricht gearresteerd door Oekraïense politie

De Oekraïense politie heeft huiszoekingen verricht in het kader van een onderzoek naar de criminele bende achter de Cl0p-ransomware. Speciale eenheden van de politie arresteerden zes verdachten. Onder andere de Universiteit Maastricht werd door Cl0p getroffen.

Op last van de cybereenheid van de Oekraïense politie zijn op 21 plekken in Kiev en omstreken doorzoekingen verricht, in huizen en auto's. De aangehouden personen worden verdacht van hacken en het witwassen van geld, waarmee een gevangenisstraf van maximaal acht jaar gemoeid is in het land. De politie van Oekraïne werkte samen met politie-eenheden van Zuid-Korea en de VS, en met Interpol.

Zuid-Korea was betrokken bij het onderzoek vanwege omvangrijke ransomware-aanvallen in 2019 in het land, waarbij vier bedrijven getroffen werden. De Cl0p-malware kwam binnen via e-mails gericht aan personeelsleden en versleutelde vervolgens de inhoud van 810 servers en werk-pc's van medewerkers.

In Nederland en België sloegen de criminelen achter Cl0p ook toe. In 2019 werden grote delen van de infrastructuur van de Universiteit Maastricht onbereikbaar door de versleuteling en ook servers van de Universiteit van Antwerpen werden in dat jaar getroffen. De Universiteit Maastricht betaalde 197.000 euro aan de criminelen.

Bij de politie-actie zijn computers, auto's en zo'n 5 miljoen Oekraïense hryvnia aan contant geld in beslag genomen, omgerekend zo'n 152.900 euro. De bende achter Cl0p zit achter een groot aantal aanvallen. Recent richtten de criminelen zich op het stelen van grote hoeveelheden data van bedrijven om deze vervolgens af te persen door te dreigen met het vrijgeven ervan. Ze maakten daarbij misbruik van een zero-daykwetsbaarheid in Accellions File Transfer Appliance. Dit programma werd onder andere door Shell, Bombardier en Qualys gebruikt.

De vraag is in hoeverre de organisatie achter Cl0p werkelijk getroffen is door de actie. Volgens beveiligingsbedrijf Intel 471 is alleen het witwas- en financiële deel van business getroffen, wat zou betekenen dat de infrastructuur nog intact is en de beheerders hun werk zouden kunnen voortzetten.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Olaf van Miltenburg

Nieuwscoördinator

17-06-2021 • 11:49

41 Linkedin

Reacties (41)

Wijzig sortering
Tot nu toe was het zo dat in Rusland en Oekraine cybercriminelen gewoon hun gang konden gaan als ze maar geen 'eigen' burgers aanvielen. Daarom checkt de meeste malware en ransomware ook heel angstvallig op Russische toetsenborden en andere instellingen en schakelen zichzelf dan uit.

Ik ben blij om te zien dat nu wordt begonnen met het dichtgooien van deze vrijhaven (in elk geval m.b.t. Oekraine).
Als de universiteit maastricht 197K heeft betaalt
en ze nu 153K terugvinden en dit slechts 1 van de successvolle hackpogingen is geweest lijkt het er op dat ze een luxe leventje hebben geleid.
Dan vind ik 8 jaartjes brommen nog weinig gezien de schade die ze alleen al in maastricht hebben veroorzaakt.
Het zou mooi zijn als je bovenop je "normale" celstraf nog een aanvullende straf krijgt: Voor al het geld dat is gestolen ben je hoofdelijk verantwoordelijk en het wordt gedeeld door het minimumjaarloon van dat land.

dus voorbeeld: 150k / 15k per jaar is dus nog eens 10 jaar brommen bovenop de 8 jaar die je al uitzit.
Laat ze het maar allemaal gewoon terugbetalen inclusief gevolgschade. Rest van hun leven ervoor blijven werken. In de cel kosten ze de maatschappij alleen nog maar extra geld. Dus ik zou geen extra celstraf erboven op zetten.

[Reactie gewijzigd door hiostu op 17 juni 2021 13:15]

1 extra hack en ze hebben het zo terugbetaald ;)
Ja, en dan daarvoor weer worden opgepakt en je begint weer van voor af aan. Je begrijp dat ze wel zullen traceren waar het geld vandaan komt en waar ze mee bezig zijn.

Of wellicht kunnen ze zo iemand uiteindelijk in dienst nemen net als met Frank Abagnale ooit.
Ja - de celstraf is om mensen te leren dat bepaalde zaken niet juist zijn - niet een soort van wraak te bewerkstelligen - al voelt dat voor slachtoffers wel anders.

Wel is het probleem bij dergelijke lucratieve praktijken dat ze geleerd hebben van hun fouten waardoor ze zijn opgepakt en gaan ze na vrijkomen weer opnieuw de fout in. Want het blijft aantrekkelijk om veel geld te krijgen.

Het laten terugbetalen is daarom heel belangrijk denk ik - dat haalt het lucratieve aspect onderuit.
Ze hebben 153K aan contant geld gevonden. Wat ze elders gestald hebben (al dan niet in de vorm van cryptocurrency) wordt niet vermeld, wat dat is vermoedelijk niet bekend.
Het meerendeel van het geld zal wel op verstopte locaties liggen, als ik spontaan een miljoen ontving op een minder dan legale manier zou ik die niet allemaal in mijn kas stoppen.
Luxe leventje geleid, of over veel mededaders verdeeld.
Luxe leventje misschien, maar je moet niet voor niets met Bitcoin betalen... al dat losgeld staat gewoon nog op een anonyme Bitcoin wallet...
Goedzo, lekker de cel in als ze schuldig zijn.
niemand met zoveel losgeld in de kas is onschuldig, al is het maar dat grote hoeveelheden losgeld "verstoppen" voor de belastingdienst illegaal is.
Is dat de wet in de Oekraïne?
Hoeven het niet eens grote hoeveelheden voor te zijn. 534 euro is de max dat je contact mag hebben liggen zonder het op te geven bij de belastingdienst.
Op de ijk data ja...
Mag je ook meer verstoppen voor de belastingdienst?
Je mag op je aangifte aangeven hoe veel je hebt liggen. Heb ik met mijn bitcoins ook gewoon gedaan.
Er zit al zo gigantisch veel winst op, waarom zou je daar de belastingdienst niet het wettelijk vereiste deel van geven?
Lees mijn eerste bericht nog eens. Ik geef aan dat je maar x max hebben zonder het aan te hoeven geven bij de belastingdienst. Ik zeg niet dat je niet meer contant vermogen mag hebben.

Edit: contact > contant

[Reactie gewijzigd door Renoir op 17 juni 2021 14:38]

Ben ik de enige die zich, bij het lezen van de titel, even afvroeg wat de Oekraïnse politie op de universiteit van Maastricht te zoeken had?
Ik denk het, want dat staat er toch niet?
Ik las het eerst als

Oekraïense politie arresteert (verdachten van ransomwareaanval) op Uni Maastricht

Maar dat ligt vast aan mij.
Nee hoor, gelijk al :)
Verduidelijking: 'Oekraïense politie arresteert verdachte'

Dergelijke zaken kunnen in het forum gemeld worden, maar in dit geval heeft Olaf het bericht nog niet gezien ga ik vanuit.
Bijzonder dat de Zuid-Koreaanse politie zelf ook bij de inval is. In principe hebben ze daar natuurlijk niets te zeggen. Zouden het cyberspecialisten zijn?
Dat gebeurt regelmatig als een aanhouding/doorzoeking in opdracht is van een buitenlandse instantie.
Zelfde reden waarom de camera's aanwezig waren. Registratie.
Ik denk dat het ook te maken heeft met het feit dat veel van die oplichters club daar gevestigt zijn. Als in, in het verleden pakt de politie het daar niet al te goed aan. Tot frustratie van andere landen.

De meeste ransomware clubs maken er helemaal geen geheim van hoe je met hun in contact kan komen. Je kunt soms zelfs gewoon een helpdesk nummer bellen. Zo was het ook bij Hof van Twente, er was al een interview met de gijzelnemers (volkskrant) terwijl de gemeente nog niet eens wist wat boven en onder was.

Dan kun je beter even een mannetje meesturen om te kijken of het allemaal wel correct gebeurd.
Goede zaak dit, hoopt dat dit anderen afschrikt. Misdaad zou niet moeten lonen.
Blij dat internationale politiesamenwerking steeds vaker goed in het nieuws komt met opsporing van dit soort criminelen.
Dat ze maar lang over hun misdaden mogen gaan nadenken.
Goede actie dit.

Wat mij betreft zou het langer mogen, maar dit is een goed begin
Goed werk! Het lijkt er op dat cybercriminelen toch minder anoniem zijn dan ze denken. Zoals ook laatst bij de aanval op Coloninal Pipeline. Helaas is in dat geval en ook nu niet al het betaalde geld teruggevonden, waardoor dit soort zaken toch nog lucratief kan zijn.
Check even hoeveel auto's er in beslag worden genomen die zijn ook 300000+ euro waard.

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True