Europol arresteert twaalf verdachten voor betrokkenheid bij ransomwarebende

Europol heeft dinsdag twaalf verdachten aangehouden die in verband worden gebracht met een grootschalige ransomwareoperatie. De individuen worden ervan verdacht ransomwareaanvallen te hebben uitgevoerd die wereldwijd 1800 bedrijven hebben getroffen.

Volgens Europol gebruikten de verdachten ransomware als LockerGoga, MegaCortex en Dharma. Met het LockerGoga-virus werd in 2019 een Noorse aluminiumfabrikant platgelegd. Europol denkt dat de criminele organisatie in totaal in 71 landen slachtoffers heeft gemaakt. Het gaat volgens Europol om een goed georganiseerde criminele organisatie. Uit een rapport van het Nationaal Cybersecurity Centrum eind 2019 bleek dat er ook Nederlandse bedrijven zijn getroffen door ransomware waar deze bende mee in verband wordt gebracht.

Iedereen had een eigen rol binnen de organisatie. Een ransomwareaanval werd door een aantal leden zorgvuldig voorbereid door de systemen binnen te dringen en te verkennen. Anderen waren weer verantwoordelijk voor het witwassen van bitcoinbetalingen. Bij het doorzoeken van de woningen van de verdachten is 52.000 dollar in cash aangetroffen en zijn er luxe auto's, dure horloges en laptops in beslag genomen.

Ook de Nederlandse politie was betrokken bij het onderzoek, samen met onder andere Noorwegen, Frankrijk, Verenigd Koninkrijk en Oekraïne, waar een groot deel van de verdachten is opgepakt. Het Nederlandse team wist de identiteit van een van de verdachten te achterhalen na een aanval op een Rotterdamse multinational.

Volgens Andy Kraag, hoofd Dienst Landelijke Recherche van de Landelijke Eenheid is het belangrijk dat onderzoeken naar dit soort bendes blijven doorgaan: "Het lukt criminelen achter ransomwareaanvallen heel lang onder de radar te blijven en zo, ongemerkt, enorm veel schade aan te richten aan personen, grote bedrijven en overheidsdiensten. Deze groeperingen zijn dan misschien minder gewelddadig dan drugscriminelen, maar ze zijn wel degelijk in staat onze maatschappij te ontwrichten. Ransomwareaanvallen zijn echt een potentieel gevaar voor iedereen”.

Door Robert Zomers

Redacteur

Feedback • 29-10-2021 14:03
27 • submitter: Muncher

29-10-2021 • 14:03

27

Submitter: Muncher

Lees meer

Verbod op losgeldbetalingen

25 okt 2021

Verbod op losgeldbetalingen

Het gevoel zegt ja, het onderzoek zegt nee

96
Europol plaatst vermeende leider van ransomwarebende op Most Wanted-lijst
Europol plaatst vermeende leider van ransomwarebende op Most Wanted-lijst Nieuws van 10 september 2025
Europol rolt ransomwarebende op die voornamelijk grote bedrijven als doelwit had
Europol rolt ransomwarebende op die voornamelijk grote bedrijven als doelwit had Nieuws van 28 november 2023
Europol blokkeert 12.500 websites om nagemaakte goederen of piraterij
Europol blokkeert 12.500 websites om nagemaakte goederen of piraterij Nieuws van 28 november 2022
Internationale politiediensten halen door criminelen gebruikte VPNLab offline
Internationale politiediensten halen door criminelen gebruikte VPNLab offline Nieuws van 18 januari 2022
Europol moet gegevens van niet-verdachte mensen na zes maanden verwijderen
Europol moet gegevens van niet-verdachte mensen na zes maanden verwijderen Nieuws van 10 januari 2022
Criminelen stelen vertrouwelijke info bij aanval op ict-leverancier van Defensie
Criminelen stelen vertrouwelijke info bij aanval op ict-leverancier van Defensie Nieuws van 6 december 2021
'MediaMarkt onderhandelt over betaling losgeld na Hive-ransomwareaanval'
'MediaMarkt onderhandelt over betaling losgeld na Hive-ransomwareaanval' Nieuws van 9 november 2021
België wil met nieuwe strategie minder kwetsbaar zijn op vlak van cybersecurity
België wil met nieuwe strategie minder kwetsbaar zijn op vlak van cybersecurity Nieuws van 21 mei 2021
Minister vraagt verzekeraars losgeld bij ransomware niet te vergoeden
Minister vraagt verzekeraars losgeld bij ransomware niet te vergoeden Nieuws van 22 april 2020
Minister stelt geen eisen aan verzekeraars voor betalen ransomwarelosgeld
Minister stelt geen eisen aan verzekeraars voor betalen ransomwarelosgeld Nieuws van 23 maart 2020
Nederlandse politie maakt online aangifte doen van helpdeskfraude mogelijk
Nederlandse politie maakt online aangifte doen van helpdeskfraude mogelijk Nieuws van 4 februari 2020
Belgische politie richt team op voor snelle respons bij cyberaanvallen
Belgische politie richt team op voor snelle respons bij cyberaanvallen Nieuws van 17 december 2019
Meer producten en artikelen
Politiek en recht Europol Ransomware

Reacties (27)

-Moderatie-faq
27
27
26
0
0
0
Wijzig sortering

Sorteer op:

Weergave:
mekkieboek 29 oktober 2021 14:33
Altijd weer opmerkelijk, allerlei (klaarblijkelijk) risicovol werk uitvoeren, een complexe organisatie optuigen en na enige succesjes, hoppa een spending frenzy en allerlei onnodig dure consumables aanschaffen. Lange termijnvisie lijkt er niet te zijn bij dit soort mensen.
Edit: slaven, in dienst van de consumptiemaatschappij

[Reactie gewijzigd door mekkieboek op 22 juli 2024 18:36]

Zer0 @mekkieboek29 oktober 2021 14:57
hoppa een spending frenzy en allerlei onnodig dure consumables aanschaffen.
Dat ze dure laptops kopen kijkt me niet meer dan logisch gezien hun "werk"
Auto's en horloges kunnen een goede investering zijn.
Beide zijn overigens geen verbruiksartikelen
SPee @Zer029 oktober 2021 16:55
Alleen dure auto's vallen wel extra op.
Dus als je al veel zwart geld hebt, dan moet je voorzichtig zijn om niet al te opzichtig ermee om te gaan. En een dure auto, die valt op! Dat is vaak een eerste indicator om verder te controleren. ;)

Je kan ook het geld meegeven aan de collectebus van een "goed doel". (Misschien hebben ze dat wel gedaan. Dat geld is er immers niet meer om in beslag te nemen :Y) )
Ramoncito @SPee29 oktober 2021 20:05
Die dure auto's worden tegenwoordig toch gewoon gehuurd met contant geld?

En het lijkt me wat vreemd om geld te stelen om vervolgens in een goede doelen collectebus te stoppen, dat gebeurt alleen in films. Dit zijn geen Robin Hood-luitjes of zo...
Deralte @Ramoncito30 oktober 2021 07:58
Maar je valt wel op… en daar gaat het om. Je hebt miljoenen euro’s crimineel geld, dan mag je nog een dure auto “huren”, je loopt in de schijnwerpers.
B0KIT0 @mekkieboek29 oktober 2021 14:48
Blijf me daar ook over verbazen inderdaad.

Hoewel het in het legale circuit ook zeker wel voorkomt overigens.
H.Boss @mekkieboek29 oktober 2021 14:54
Vrij logisch toch? Zijn meestal jonge gasten en krijgen in eens gigantisch veel geld in bezit. En kunnen dan allerlei dingen kopen die ze nooit konden kopen.
Doen drugsdealers en drugsbaronnen toch ook.

En als we naar de legale wereld kijken heb je dit bijv. met voetballers heel erg.

[Reactie gewijzigd door H.Boss op 22 juli 2024 18:36]

Frame164 @mekkieboek29 oktober 2021 14:55
Al het geld wat je zo verzameld wordt pas leuk als je er iets mee gaat doen. Dom, dat wel. Ik zou eerder producten kopen die minder zichtbaar zijn voor de buitenwereld. Al moet je dan nog altijd uitkijken wie je uitnodigt in je huis.
Tintel
@mekkieboek29 oktober 2021 16:51
Maar waar staat dat ze gevonden zijn doordat ze de big spender uithingen?

Kan natuurlijk wel dat het zo is gegaan en dat bewijst meteen weer hoe vreemd onze wereld in elkaar steekt: als ze zoveel luxe/dure spullen hebben dan zijn ze dus verdacht.
Wel nu: eigenlijk klopt dat vooroordeel redelijk vaak - pijnlijk toch?
Tintel
@mekkieboek29 oktober 2021 16:55
<cynisme>
Maar wat vooral opmerking is/blijft: economische delicten lijken harder te worden aangepakt dan andere delicten.
AlRoke 29 oktober 2021 14:56
Is er iets bekend over hoe ze zijn gepakt zijn? Het enge aan ransomware+crypto+vpn lijkt vooral te zijn dat als je geen domme fouten maakt dat je zou verwachten dat ze overal mee weg kunnen komen. Waar gaat het "mis" (of goed vanuit ons perspectief)?
Kees BOFH @AlRoke29 oktober 2021 17:23
Vooral het crypto gedeelte is steeds lastiger wit te wassen; transacties zijn namelijk gewoon openbaar, en op een gegeven moment wil je toch wel echt geld om een auto te kopen.

En ook vpn's zijn niet zaligmakend, die zullen ook gewoon aan juridische bevelen moeten voldoen, en dan is er genoeg te vinden als je zijn internetverbindingen aftapt.
PredCaliber2 @Kees29 oktober 2021 17:56
Jij hebt duidelijk geen idee op wat voor niveau dit soort gasten opereren. :) Je hebt meer dan genoeg coins die anoniem te verhandelen zijn.
Ramoncito @PredCaliber229 oktober 2021 20:11
Ergens in die hele ketting moet toch een keer ergens echt geld uit de muur komen, ik heb niet zoveel verstand van alle manieren, maar het eindpunt blijft altijd de zwakke schakel. Elke transitie is wel weer op te vragen, duurt alleen lang afhankelijk van de hoeveelheid transities er gebruikt zijn. De katvanger is dan altijd weer het aanknooppunt.
GoBieN-Be @Ramoncito29 oktober 2021 23:41
De zogenaamde anonieme coins zijn niet te volgen.
Dus als je het eenmaal lukt om je bitcoins om te zetten in bijvoorbeeld monero kun je er daarna mee doen wat je wil, het is dat niet langer mogelijk om te traceren.
Het moeilijke is om het van bitcoin om te zetten in monero, wat de meeste exchanges werken met een blacklist van bitcoin wallet adressen die betrokken zijn in criminele organisaties.
thibaultvdb @GoBieN-Be30 oktober 2021 15:43
Atomic swaps zijn recentelijk in gebruik genomen. Hiermee kan je zonder 3rde partij je bitcoin anoniem omzetten in monero. Geld uit de muur halen blijft inderdaad het probleem, die muur geeft niet zomaar papiertjes voor iets dat veel paralellen heeft met digitale pokemonkaarten. Je kan met monero wel veilig shoppen op zwarte markten.
NicoJuicy @Kees31 oktober 2021 05:35
Daarvoor heb je toch NFT's en green washing?

Eventueel een Bitcoin mixer ertussen.

[Reactie gewijzigd door NicoJuicy op 22 juli 2024 18:36]

SmokingSig @AlRoke29 oktober 2021 15:47
Lijkt me eerder goed dat we niet weten hoe ze gepakt zijn.

Heb je soms schrik gekregen ? :P
DancingMonkey @SmokingSig30 oktober 2021 12:27
Maar dan weet je ook niet of de opsporingsdiensten zich wel aan de wetgeving hebben gehouden.

Tuurlijk moeten de exacte methodieken niet zomaar op straat komen liggen maar vanuit technisch oogpunt zou het zeer lastig moeten zijn om ze te vinden. Gebruikt de politie een zero-day lek? Maakten de verdachten menselijke fouten met de VPN?

Veel van de technieken die dit soort criminelen gebruiken voor communicatie kom je bij bedrijven ook genoeg tegen voor legitieme doeleinden.

Lastig onderwerp natuurlijk, want als politie lekken gebruikt dan zijn talloze bedrijven wellicht ook lek. Als ze dat niet doen is er weinig aan de hand.
Nystran @DancingMonkey31 oktober 2021 08:30
Mensen praten hun mond voorbij op een feestje... en dan kan het onderzoek beginnen.
Verwijderd @DancingMonkey31 oktober 2021 10:35
Maar dan weet je ook niet of de opsporingsdiensten zich wel aan de wetgeving hebben gehouden.
Dat komt in de rechtszaak naar voren. Voordat iemand opgepakt en aangeklaagd wordt, buigt een officier van justitie zich over de legaliteit. Ze willen uiteraard voorkomen dat ze verliezen in de rechtszaal.
sympa @AlRoke30 oktober 2021 09:30
Ik denk dat men zal proberen de echte details geheim te houden. Wel het eindresultaat (computer met bewijs gevonden in de woning + onverklaarbare rijkdom + andere "voetafdrukken"), maar (hopelijk) niet alle details die hebben geleid tot de vondst.
msx2 29 oktober 2021 15:39
Europol heeft geen bijzondere bevoegdheden en kan dus ook geen verdachten aanhouden/arresteren. Ze hebben bij dit soort acties een coördinerende en ondersteunende rol.
theobril @msx229 oktober 2021 15:54
Het staat er bij nu.nl ook een beetje vaag
"Kop: Twaalf vermeende leden van ransomwarebende opgepakt bij grote operatie
29 oktober 2021 11:58
Laatste update: 2 uur geleden

Twaalf vermeende leden van een wereldwijd netwerk van cybercriminelen zijn opgespoord dankzij een internationale operatie, blabla
. Dinsdag vonden in Oekraïne en Zwitserland doorzoekingen van woningen van verdachten plaats.
"Het merendeel van deze verdachten wordt door Europol beschouwd als grote criminelen die in meerdere onderzoeken voorkomen", schrijft de politie. De verdachten zijn nog op vrije voeten. In een later stadium in het onderzoek wordt gekeken wat er met ze gaat gebeuren."

Zijn ze nu wel of niet opgepakt? In het artikel zelf staat er niets over. enkel in de kop
nb lelijke dikke lettters zijn van mij.

[Reactie gewijzigd door theobril op 22 juli 2024 18:36]

janbaarda 29 oktober 2021 15:33
Dat krijg je als je voortdurend denkt dat hackers voornamelijk uit Rusland komen. Hackers uit andere landen, zoals Oekraine (waar ook russisch gesproken wordt), blijven dan te lang onder de radar.
Verwijderd @janbaarda30 oktober 2021 13:57
Ben wel benieuwd naar de nationaliteiten, want de meeste berichten spreken toch altijd over die slechte Russische boeven. :+
Geitenslachter 29 oktober 2021 20:39
Toch goed om te horen dat ook dit sort criminelen een reeele pakkans hebben. Ik ben zelf niet thuis in cybersecurity en dergelijken, maar kreeg de laatste tijd echt het idee dat digitale criminaliteit overal mee weg leek te komen

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq