Europol arresteert twaalf verdachten voor betrokkenheid bij ransomwarebende

Europol heeft dinsdag twaalf verdachten aangehouden die in verband worden gebracht met een grootschalige ransomwareoperatie. De individuen worden ervan verdacht ransomwareaanvallen te hebben uitgevoerd die wereldwijd 1800 bedrijven hebben getroffen.

Volgens Europol gebruikten de verdachten ransomware als LockerGoga, MegaCortex en Dharma. Met het LockerGoga-virus werd in 2019 een Noorse aluminiumfabrikant platgelegd. Europol denkt dat de criminele organisatie in totaal in 71 landen slachtoffers heeft gemaakt. Het gaat volgens Europol om een goed georganiseerde criminele organisatie. Uit een rapport van het Nationaal Cybersecurity Centrum eind 2019 bleek dat er ook Nederlandse bedrijven zijn getroffen door ransomware waar deze bende mee in verband wordt gebracht.

Iedereen had een eigen rol binnen de organisatie. Een ransomwareaanval werd door een aantal leden zorgvuldig voorbereid door de systemen binnen te dringen en te verkennen. Anderen waren weer verantwoordelijk voor het witwassen van bitcoinbetalingen. Bij het doorzoeken van de woningen van de verdachten is 52.000 dollar in cash aangetroffen en zijn er luxe auto's, dure horloges en laptops in beslag genomen.

Ook de Nederlandse politie was betrokken bij het onderzoek, samen met onder andere Noorwegen, Frankrijk, Verenigd Koninkrijk en Oekraïne, waar een groot deel van de verdachten is opgepakt. Het Nederlandse team wist de identiteit van een van de verdachten te achterhalen na een aanval op een Rotterdamse multinational.

Volgens Andy Kraag, hoofd Dienst Landelijke Recherche van de Landelijke Eenheid is het belangrijk dat onderzoeken naar dit soort bendes blijven doorgaan: "Het lukt criminelen achter ransomwareaanvallen heel lang onder de radar te blijven en zo, ongemerkt, enorm veel schade aan te richten aan personen, grote bedrijven en overheidsdiensten. Deze groeperingen zijn dan misschien minder gewelddadig dan drugscriminelen, maar ze zijn wel degelijk in staat onze maatschappij te ontwrichten. Ransomwareaanvallen zijn echt een potentieel gevaar voor iedereen”.

Door Robert Zomers

Redacteur

29-10-2021 • 14:03

27

Submitter: Muncher

Reacties (27)

Sorteer op:

Weergave:

Altijd weer opmerkelijk, allerlei (klaarblijkelijk) risicovol werk uitvoeren, een complexe organisatie optuigen en na enige succesjes, hoppa een spending frenzy en allerlei onnodig dure consumables aanschaffen. Lange termijnvisie lijkt er niet te zijn bij dit soort mensen.
Edit: slaven, in dienst van de consumptiemaatschappij

[Reactie gewijzigd door mekkieboek op 22 juli 2024 18:36]

hoppa een spending frenzy en allerlei onnodig dure consumables aanschaffen.
Dat ze dure laptops kopen kijkt me niet meer dan logisch gezien hun "werk"
Auto's en horloges kunnen een goede investering zijn.
Beide zijn overigens geen verbruiksartikelen
Alleen dure auto's vallen wel extra op.
Dus als je al veel zwart geld hebt, dan moet je voorzichtig zijn om niet al te opzichtig ermee om te gaan. En een dure auto, die valt op! Dat is vaak een eerste indicator om verder te controleren. ;)

Je kan ook het geld meegeven aan de collectebus van een "goed doel". (Misschien hebben ze dat wel gedaan. Dat geld is er immers niet meer om in beslag te nemen :Y) )
Die dure auto's worden tegenwoordig toch gewoon gehuurd met contant geld?

En het lijkt me wat vreemd om geld te stelen om vervolgens in een goede doelen collectebus te stoppen, dat gebeurt alleen in films. Dit zijn geen Robin Hood-luitjes of zo...
Maar je valt wel op… en daar gaat het om. Je hebt miljoenen euro’s crimineel geld, dan mag je nog een dure auto “huren”, je loopt in de schijnwerpers.
Blijf me daar ook over verbazen inderdaad.

Hoewel het in het legale circuit ook zeker wel voorkomt overigens.
Vrij logisch toch? Zijn meestal jonge gasten en krijgen in eens gigantisch veel geld in bezit. En kunnen dan allerlei dingen kopen die ze nooit konden kopen.
Doen drugsdealers en drugsbaronnen toch ook.

En als we naar de legale wereld kijken heb je dit bijv. met voetballers heel erg.

[Reactie gewijzigd door H.Boss op 22 juli 2024 18:36]

Al het geld wat je zo verzameld wordt pas leuk als je er iets mee gaat doen. Dom, dat wel. Ik zou eerder producten kopen die minder zichtbaar zijn voor de buitenwereld. Al moet je dan nog altijd uitkijken wie je uitnodigt in je huis.
Maar waar staat dat ze gevonden zijn doordat ze de big spender uithingen?

Kan natuurlijk wel dat het zo is gegaan en dat bewijst meteen weer hoe vreemd onze wereld in elkaar steekt: als ze zoveel luxe/dure spullen hebben dan zijn ze dus verdacht.
Wel nu: eigenlijk klopt dat vooroordeel redelijk vaak - pijnlijk toch?
<cynisme>
Maar wat vooral opmerking is/blijft: economische delicten lijken harder te worden aangepakt dan andere delicten.
Is er iets bekend over hoe ze zijn gepakt zijn? Het enge aan ransomware+crypto+vpn lijkt vooral te zijn dat als je geen domme fouten maakt dat je zou verwachten dat ze overal mee weg kunnen komen. Waar gaat het "mis" (of goed vanuit ons perspectief)?
Vooral het crypto gedeelte is steeds lastiger wit te wassen; transacties zijn namelijk gewoon openbaar, en op een gegeven moment wil je toch wel echt geld om een auto te kopen.

En ook vpn's zijn niet zaligmakend, die zullen ook gewoon aan juridische bevelen moeten voldoen, en dan is er genoeg te vinden als je zijn internetverbindingen aftapt.
Jij hebt duidelijk geen idee op wat voor niveau dit soort gasten opereren. :) Je hebt meer dan genoeg coins die anoniem te verhandelen zijn.
Ergens in die hele ketting moet toch een keer ergens echt geld uit de muur komen, ik heb niet zoveel verstand van alle manieren, maar het eindpunt blijft altijd de zwakke schakel. Elke transitie is wel weer op te vragen, duurt alleen lang afhankelijk van de hoeveelheid transities er gebruikt zijn. De katvanger is dan altijd weer het aanknooppunt.
De zogenaamde anonieme coins zijn niet te volgen.
Dus als je het eenmaal lukt om je bitcoins om te zetten in bijvoorbeeld monero kun je er daarna mee doen wat je wil, het is dat niet langer mogelijk om te traceren.
Het moeilijke is om het van bitcoin om te zetten in monero, wat de meeste exchanges werken met een blacklist van bitcoin wallet adressen die betrokken zijn in criminele organisaties.
Atomic swaps zijn recentelijk in gebruik genomen. Hiermee kan je zonder 3rde partij je bitcoin anoniem omzetten in monero. Geld uit de muur halen blijft inderdaad het probleem, die muur geeft niet zomaar papiertjes voor iets dat veel paralellen heeft met digitale pokemonkaarten. Je kan met monero wel veilig shoppen op zwarte markten.
Daarvoor heb je toch NFT's en green washing?

Eventueel een Bitcoin mixer ertussen.

[Reactie gewijzigd door NicoJuicy op 22 juli 2024 18:36]

Lijkt me eerder goed dat we niet weten hoe ze gepakt zijn.

Heb je soms schrik gekregen ? :P
Maar dan weet je ook niet of de opsporingsdiensten zich wel aan de wetgeving hebben gehouden.

Tuurlijk moeten de exacte methodieken niet zomaar op straat komen liggen maar vanuit technisch oogpunt zou het zeer lastig moeten zijn om ze te vinden. Gebruikt de politie een zero-day lek? Maakten de verdachten menselijke fouten met de VPN?

Veel van de technieken die dit soort criminelen gebruiken voor communicatie kom je bij bedrijven ook genoeg tegen voor legitieme doeleinden.

Lastig onderwerp natuurlijk, want als politie lekken gebruikt dan zijn talloze bedrijven wellicht ook lek. Als ze dat niet doen is er weinig aan de hand.
Mensen praten hun mond voorbij op een feestje... en dan kan het onderzoek beginnen.
Maar dan weet je ook niet of de opsporingsdiensten zich wel aan de wetgeving hebben gehouden.
Dat komt in de rechtszaak naar voren. Voordat iemand opgepakt en aangeklaagd wordt, buigt een officier van justitie zich over de legaliteit. Ze willen uiteraard voorkomen dat ze verliezen in de rechtszaal.
Ik denk dat men zal proberen de echte details geheim te houden. Wel het eindresultaat (computer met bewijs gevonden in de woning + onverklaarbare rijkdom + andere "voetafdrukken"), maar (hopelijk) niet alle details die hebben geleid tot de vondst.
Europol heeft geen bijzondere bevoegdheden en kan dus ook geen verdachten aanhouden/arresteren. Ze hebben bij dit soort acties een coördinerende en ondersteunende rol.
Het staat er bij nu.nl ook een beetje vaag
"Kop: Twaalf vermeende leden van ransomwarebende opgepakt bij grote operatie
29 oktober 2021 11:58
Laatste update: 2 uur geleden

Twaalf vermeende leden van een wereldwijd netwerk van cybercriminelen zijn opgespoord dankzij een internationale operatie, blabla
. Dinsdag vonden in Oekraïne en Zwitserland doorzoekingen van woningen van verdachten plaats.
"Het merendeel van deze verdachten wordt door Europol beschouwd als grote criminelen die in meerdere onderzoeken voorkomen", schrijft de politie. De verdachten zijn nog op vrije voeten. In een later stadium in het onderzoek wordt gekeken wat er met ze gaat gebeuren."

Zijn ze nu wel of niet opgepakt? In het artikel zelf staat er niets over. enkel in de kop
nb lelijke dikke lettters zijn van mij.

[Reactie gewijzigd door theobril op 22 juli 2024 18:36]

Dat krijg je als je voortdurend denkt dat hackers voornamelijk uit Rusland komen. Hackers uit andere landen, zoals Oekraine (waar ook russisch gesproken wordt), blijven dan te lang onder de radar.
Ben wel benieuwd naar de nationaliteiten, want de meeste berichten spreken toch altijd over die slechte Russische boeven. :+
Toch goed om te horen dat ook dit sort criminelen een reeele pakkans hebben. Ik ben zelf niet thuis in cybersecurity en dergelijken, maar kreeg de laatste tijd echt het idee dat digitale criminaliteit overal mee weg leek te komen

Op dit item kan niet meer gereageerd worden.