Oekraïense politie arresteert ransomwarebende die meer dan 50 bedrijven trof

De Oekraïense politie heeft een ransomwarebende gearresteerd die opgeteld meer dan 50 bedrijven in Europa en de Verenigde Staten heeft getroffen. De bende zou in totaal meer dan 1 miljoen dollar hebben buitgemaakt.

De Oekraïense autoriteiten werkten voor deze actie samen met de ordediensten uit het Verenigd Koninkrijk en de Verenigde Staten. Ze arresteerden een 36-jarige man uit Kiev die samen met zijn vrouw en drie kennissen cyberaanvallen planden en uitvoerden op meer dan 50 bedrijven in de Europese Unie en de Verenigde Staten.

Uit het persbericht van de Oekraïense politie blijkt dat de bende een ransomwarevirus verspreidde via e-mails dat vervolgens data op de getroffen systemen versleutelde. Daarna eiste de bende losgeld via cryptomunten om de versleutelde gegevens opnieuw beschikbaar te stellen aan de getroffen partijen. Een lid van de bende gebruikte de ransomware ook om bankkaartgegevens van Britse inwoners te bemachtigen waarna goederen werden aangekocht via webshops om die later door te verkopen.

In totaal werden er negen huiszoekingen gedaan tijdens het onderzoek. Daarin kwam ook aan het licht dat de bende buitenlandse hackers geholpen heeft bij hun hackpogingen.

Lees meer

Reacties (45)

prodesk
13 januari 2022 21:39

Zullen die bendes niet naar Rusland trekken, daar Oekraïne meer toenadering naar het westen zoekt.

Cyb
@prodesk • 13 januari 2022 22:12

Oekraine en Rusland leveren onderdanen niet uit. Met name is Rusland heb je dan ook extreem rijke ransomware criminelen, die vaak ook lopen te pronken met dure bolides op social media. Zie ook de Evil Corp leden.
https://www.bbc.com/news/technology-59297187

Zembla heeft een uitzending over ransomware hacks, de hackers, de impact, onderhandeling etc.
https://www.bnnvara.nl/zembla/artikelen/gehackt-en-gegijzeld

prodesk
@Cyb • 13 januari 2022 22:29

Ik weet wel dat bijna alle warez, m.n. torrent sites in die regio gehost worden. Zal inderdaad vast te maken hebben dat zij het niet zo nauw nemen met wetgeving en hun eigen onderdanen weigeren uit te leveren.

rvt1
@prodesk • 13 januari 2022 23:08

Voor de context, de US leverd ook niet uit als er een bende is die hier ransomeware zou plaatsen…

Cyb
@rvt1 • 13 januari 2022 23:47

Van Rusland wordt ook wel beweerd dat het Kremlin banden heeft met dergelijke hackers, maar daar is geen bewijs voor geleverd. Maar onderzoeksjournalisten die onderzoek doen naar Russische hackers, worden wel door het Kremlin gedwarsboomd. Zo kreeg Andrei Zakharov die onderzoek deed naar Evil Corp, vrij kort na het onderzoek, een foreign agent status van het Kremlin, waardoor hij Rusland heeft moeten verlaten.

m3gA

@Cyb • 14 januari 2022 08:16

Ik begreep dat het Kremlin blij is dat dit soort bendes de infrastructeren en bedrijven van anderen landen verstoren en ze daarom met rust laat en soms ook helpt als het nodig is en kan. Zolang ze het Kremlin niet voor de voeten lopen.

Cyb
@m3gA • 14 januari 2022 09:32

Dat is inderdaad wat er beweerd wordt, maar nog geen bewijs voor is geleverd. Maar Biden heeft het ook aangekaard bij Poetin: https://nos.nl/artikel/23...ctie-tegen-cyberaanvallen
Voor Poetin is het dan gewoon een asset geworden, een extra onderhandelingsmiddel.
Ook bezit het Kremlin de "Internet Research Agency" die eigenlijk niets anders doen dan op Internet wereldwijd allerlei buitenlandse verkapte campagnes uitvoeren.

m3gA

@Cyb • 14 januari 2022 09:58

Qua defensie is Rusland helemaal niet zo sterk als ze graag laten denken. Dus wordt er via internet oorlog gevoerd. Het gebruiken van misinformatie etc. is een typische techniek van de FSB (Voormalig KGB) waar Putin vandaan komt.

Cyb
@HakanX • 14 januari 2022 09:50

Opzich een goed punt. Maar er zijn wel verschillen.
Bepaalde landen vallen continue andere landen ook, en sommige doen dat in reactie op een aanval. Het ene land valt alleen militaire doelwitten aan, de ander vitale infrastructuur, en de ander burgers en privaat bedrijven.

In het geval van deze Russisch sprekende hackers gaat niet alleen om aanval op overheidsorganisaties, maar de aanval op alles waar geld te halen is, inc. burgers en privaat bedrijven.

Als een Nederlandse parcituliere hacker vanuit Nederland allerlei hacks gaat uitvoeren in het buitenland met extreem veel schade, en het buitenland dient klachten in tegen deze hacker, dan kan je er van uitgaan dat deze opgepakt gaat worden.
In Rusland is dat heel anders, de extreem rijke hackers hebben daar een soort celebrity status.

HakanX
@Cyb • 14 januari 2022 10:11

Vooral op je punt van verschil in militaire en private doelen ben ik het met je eens. Voor de mensen die mijn bericht als flaimbait zien, mijn bericht is niet als bescherming of goedkeuring van de Russen. Maar puur om alles in context te zien.

Die rijke celebrity hackers zijn ongetwijfeld fout. Maar die ambtenaren, hoewel ik er tegen ben, tja we hebben ze zelf ook in dienst. Ze kunnen als most wanted people dan toch liever Putin op de lijst zetten die de opdracht geeft ipv de ambtenaren in loondienst die er niet eens zelf rijker van worden. Maar Rusland kan dan weer de Amerikaanse ambtenaren op hun most wanted lijst zetten of gewoon Biden. Spionage voor je land is in elke land gewoon een baan.

Wat betreft je ander punt dat je in Nederland opgepakt zou worden ben ik het niet geheel met je eens. Zoals ik al zei, puur hypothetisch aangezien de systemen airgapped zijn. Als ik vanuit mijn zolder de nucleaire installaties van Iran of Noord Korea zou hacken en die landen komen erachter en dienen een klacht in, ja ik ga wel hoog bezoek krijgen, maar echt niet opgepakt worden. Ze gaan vooral willen weten waar ik allemaal toegang tot heb en wat we allemaal kunnen uithalen. Daarnaast zal ik dan vast ook wel de vraag krijgen of ik toegang kan krijgen tot andere belangrijke doelen.

Zo zal het allemaal niet in het nieuws komen uiteraard, maar dit is gewoon de werkelijkheid. Wat betreft particuliere schade zal je wel gelijk hebben, dan gelden de normale wetten hier wel en daar niet.

Ramoncito
@HakanX • 14 januari 2022 12:13

Je bedoelt waarschijnlijk dat zowel 'wij' als 'zij' dezelfde ethiek eropna houden als het gaat om cybercriminaliteit: Minder belangrijk als het niet onze eigen mensen betreft en altijd handig als er toevallig wat interessante (geheime) (overheids)informatie bij zo'n hack vrijkomt. Als een hacker geheime overheidsinformatie van China te koop zou aanbieden zou Biden ook niet zeggen: 'Neen, wij hebben zo onze principes!'

biglia
@Cyb • 13 januari 2022 23:38

België levert ook geen onderdanen uit. Het legt verzoeken van bijvoorbeeld de Verenigde Staten naast zich neer. Het "probleem" is wel dat die personen niet op de hoogte gesteld worden dat ze gezocht worden. Dus wanneer ze even over de grens gaan naar een land dat wel uitlevert, kunnen ze daar opgepakt worden en alsnog uitgeleverd worden.

OxWax
@biglia • 14 januari 2022 11:17

België levert ook geen onderdanen uit.

Pardon?

EU-VS-uitleveringsovereenkomst
Op 25 juni 2003 ondertekenden de Europese Unie en de Verenigde Staten een uitleveringsovereenkomst. Het document creëert een formeel kader voor de uitlevering van criminelen en moet bijdragen tot een vlottere internationale samenwerking in strafzaken en een efficiëntere bestrijding van de grensoverschrijdende criminaliteit.
De overeenkomst heeft voor elke EU-lidstaat echter een andere impact. Voor landen zoals België die in het verleden reeds een bilateraal uitleveringsverdrag hebben afgesloten met de VS, is de impact relatief beperkt. Een 'instrument' bij de overeenkomst bevat de precieze bepalingen die ons bilateraal verdrag van 1987 aanvullen.
Via een instemmingswet van 30 juni 2009 heeft ons federaal parlement zowel de overeenkomst als het instrument groen licht gegeven.

biglia
@OxWax • 14 januari 2022 14:05

Ik wist het zelf ook niet, maar het kwam onlangs in het nieuws toen een Belgische jongeman in Italië werd opgepakt op vraag van het Amerikaans gerecht omdat hij in 2017 door lekken in de website van American Airlines, tickets boekte zonder te betalen. Al die tijd kon hij vrij rondlopen in België ondanks het verzoek van Amerikaans gerecht. Pas toen hij een hotel in Italië boekte, werd hij opgepakt in Italië omdat zij wel ingingen op dat verzoek. Verklaring van zijn advocaat:

“Omdat België geen onderdanen uitlevert, werd dat verzoek afgewezen. Zonder meer. Kevin werd daarvan niet op de hoogte gebracht”, verduidelijken zijn advocaten. De Amerikanen lieten de jonge Belg daarop internationaal seinen.

Volledig verhaal hier te lezen: https://www.demorgen.be/n...-jaar-cel-in-vs~b081ed46/

OxWax
@biglia • 14 januari 2022 14:12

Kranten ...

https://nl.wikipedia.org/...ering#Uitleveringsverdrag

bbob
@Cyb • 14 januari 2022 09:23

Oekraine, levert niet uit. Gezien de spanningen met Rusland en de bescherming die men bij het westen zoekt, lijkt me dat met een beetje druk die mensen zo uitgeleverd gaan worden. Voor wat hoort wat.

Rusland is natuurlijk een ander verhaal.

OxWax
@Cyb • 14 januari 2022 10:58

Mogelijk zal dit veranderen...

Putin: Russia open to hacker exchange with US

In an interview on state TV, Putin stressed that cybersecurity was one of the most important issues at present, because "turning all kinds of systems off can lead to really difficult consequences."

″If we agree to extradite criminals, then, of course, Russia will go for it. But only if the other side, in this case, the United States, agrees to the same thing,″ Putin said.

https://www.dw.com/en/put...change-with-us/a-57871507

speedhaste
@prodesk • 13 januari 2022 22:11

Van wat ik gezien heb, trekken meer van de ransom en scam bendes uit oost Europa en Afrika naar Malta en openreren ze daar vanuit luxe apartementen.

okkies
@speedhaste • 13 januari 2022 22:27

Hoe heb je dit gezien ?

speedhaste
@okkies • 14 januari 2022 02:57

Diverse bronnen, van onderzoeks journalisten, politie raporten tot scam baiters, een aantal van de scam groepen daar zijn met behulp van Europol aangepakt of worden nog onderzocht. Het gaat van kleine visjes tot grote organisaties. Berichtgeving van enkele voorbeelden hiervan:
https://www.europol.europ...f-illegal-money-transfers

https://theshiftnews.com/...yber-scam-victims-report/

okkies
@speedhaste • 14 januari 2022 03:04

This fraud involved a network of companies, brands and individuals operating illegal call centres, trading sites and betting sites throughout Europe. It’s reported they scammed at least 200,000 vulnerable and elderly people out of more than €200 million.

Dit gaat over andere cybercriminelen. Geen woord over ransomware hack(er)s

Virtuozzo
@prodesk • 13 januari 2022 22:37

C3 structuren van dergelijke organisaties zijn vrijwel altijd herleidbaar tot circuits van oligarchie dan wel non-State actors uit Rusland, in netwerken die voorheen via Cyprus en tegenwoordig veelvuldig via Malta lopen. In het AWM deel van het forum zijn er een paar topics waar op die materie ingegaan wordt, gaat wat ver voor een Frontpage.

Voor wie wat algemeen leesvoer wil: https://www.goodreads.com...ey-tell-me-the-world-ends

Soldaatje
@prodesk • 13 januari 2022 22:08

Of de Russen trekken naar Oekraïne, maar dat is een ander verhaal.

Iblies
@prodesk • 13 januari 2022 22:24

Westen wil Oekraïne niet echt meer 🤨 Te veel trammelant.
https://www.eca.europa.eu...ruption-in-Ukraine_EN.pdf
Komt Rusland welgeteld twee keer in voor.

Daarnaast is de regio redelijk bekend met ICT op verschillende vlakken. Vaak wordt er kortzichtig gekeken naar ransomwarebendes en dergelijke,
maar er komen steeds meer bedrijven die software mee ontwikkelen en daarnaast was ikzelf verrast dat een land als Kazachstan zeer actief is in crypto-coins.

En met de schaarste, alles is welkom en wordt er een oogje dichtgeknepen kwa politieke kleurtjes.

Left
@prodesk • 14 januari 2022 09:09

Oekraïne zoekt weliswaar toenadering tot het westen maar het blijft nog steeds een corrupte bende. Een erg prettig land voor criminelen om te wonen. Af en toe wordt er wel eens iemand opgepakt maar dat is meer voor de show.
Het oosten van Oekraïne zoekt trouwens juist toenadering tot Rusland en daar heeft zelfs de Oekraiense regering geen macht, dat is een compleet Wild West.

(Bron: meerdere Oekraiense collega's)

[Reactie gewijzigd door Left op 14 januari 2022 09:14]

TLLRS
@Left • 14 januari 2022 11:22

Rusland is nog corrupter dan Oekraïne.

The Zep Man

Beveiliging en antivirus
Hackers

13 januari 2022 21:41

De Oekraïense autoriteiten werkten voor deze actie samen met de ordediensten uit het Verenigd Koninkrijk en de Verenigde Staten en arresteerde een 36-jarige man uit Kiev die samen met zijn vrouw en drie kennissen cyberaanvallen planden en uitvoerden op meer dan 50 bedrijven in de Europese Unie en de Verenigde Staten.

Ze zijn verdacht van, en onschuldig tot het tegendeel is bewezen. Die zijn in de media nu al veroordeeld. Slordig, T.net.

Daoka
@The Zep Man • 14 januari 2022 05:51

Ik denk dat het ook wel komt om het makkelijker/leuker te lezen te houden. Anders zouden ze eigenlijk alles op een andere manier moeten schrijven.

en arresteerde een 36-jarige man uit Kiev die samen met zijn vrouw en drie kennissen cyberaanvallen planden en uitvoerden op meer dan 50 bedrijven in de Europese Unie en de Verenigde Staten.

Dit zou dan bijvoorbeeld worden "indien hij schuldig bevonden wordt werkte hij samen werkt met zijn zover onschuldig vrouw en zover onschuldige 3 kennisen die ook verdacht worden van deze potentiële misdaden" (aangezien die nog steeds niet voor de rechter geweest zijn). En dan natuurlijk "Als hij schuldig bevonden wordt heeft hij met zijn zover onschuldige groep 50 aanvallen uitgevoerd" of iets in die trent. Dus er zou misschien iets meer nadruk mogen zijn dat hij/hun nog niet schuldig verklaard zijn. Maar voor de rest zou het niet lekker lezen zijn om steeds te lezen als hij schuldig is dan (rest van de zin). En ik ben geen woord kunstenaar dus andere zouden het wel beter kunnen schrijven waardoor het toch iets beter te lezen is. Maar je snap hopelijk wel me punt.

The Zep Man

Beveiliging en antivirus
Hackers

@Daoka • 14 januari 2022 08:00

Ik denk dat het ook wel komt om het makkelijker/leuker te lezen te houden.

Neem het stukje dat ik citeerde:

De Oekraïense autoriteiten werkten voor deze actie samen met de ordediensten uit het Verenigd Koninkrijk en de Verenigde Staten en arresteerde een 36-jarige man uit Kiev die samen met zijn vrouw en drie kennissen verdacht worden van het plannen en uitvoeren van cyberaanvallen op meer dan 50 bedrijven in de Europese Unie en de Verenigde Staten.

Minimale aanpassing. Ik heb expres niet de structuur van de zin aangepast (te lang, te veel 'en', geen komma's), om aan te tonen dat correct verslag leggen echt niet moeilijk hoeft te zijn, zelfs niet wanneer de schrijfvaardigheid suboptimaal is.

Verder moet 'makkelijker' en 'leuker' niet verkozen worden boven 'correct' en 'ethisch en moreel verantwoord'.

[Reactie gewijzigd door The Zep Man op 14 januari 2022 08:40]

Daoka
@The Zep Man • 14 januari 2022 14:56

Zoals ik zei ik ben geen woord kunstenaar. Jij hebt dit inderdaad mooi opgelost. Al is dit natuurlijk maar een klein stukje. Dus ik blijf wel vermoeden dat als ze zo blijft praten in de hele artikel dat het wel minder fijn leest. Tenminste ik denk dat ik wel zoiets zou hebben van "ja ik weet ondertussen wel dat hij nog niet schuldig bevonden is". Maar misschien maak ik het probleem nu ook wel erger in me hoofd dan dat het werkelijk is omdat ik er nu specifiek over denk. Misschien als het dus echt zo gedaan zou zijn dat ik er geeneens over na gedacht zou hebben.

KeRsTmAnNeKe
@The Zep Man • 13 januari 2022 21:48

denk fout gegaan met vertalen vanuit het nieuwsbericht ;-)

OxWax
@The Zep Man • 14 januari 2022 10:55

Hoezo? Er staat toch geen naam bij?

[...]
Die zijn in de media nu al veroordeeld. Slordig, T.net.

The Zep Man

Beveiliging en antivirus
Hackers

@OxWax • 14 januari 2022 12:48

Met of zonder naam (die mogelijk via andere bronnen te vinden is), je gaat jezelf tegenspreken als ze toch bijvoorbeeld vrijgesproken worden. Je zet de deur ook open voor rechtszaken voor smaad. Tevens is het gewoon niet professioneel.

OxWax
@The Zep Man • 14 januari 2022 13:47

Persmagistraat zegt u niets?
Die lossen continue dit soort berichten. Of hoe komt de pers anders aan de artikels?
https://www.om-mp.be/nl/nieuws

Will_M
14 januari 2022 02:25

De bende zou in totaal meer dan 1 miljoen dollar hebben buitgemaakt.

Ben ik de énige die dit een 'vreemd' (lees: laag) bedrag vind? Vooral gezien er volgens het artikel hier méér dan 50 'bedrijven' te grazen genomen zijn denk ik dat er hiermee maar een paar 'kruimeldieven' opgepakt zijn.

[Reactie gewijzigd door Will_M op 14 januari 2022 02:39]

Daoka
@Will_M • 14 januari 2022 05:20

Ik zat inderdaad ook wel te rekenen ja. Gemiddeld 20 duizend per bedrijf. Aan de andere kant het ligt er ook maar aan welke bedrijven ze te pakken hebben gehad. Zouden ze 50 eenmansbedrijven te pakken gehad hebben zouden ze waarschijnlijk geeneens op de miljoen zitten. Dus het klinkt misschien raar omdat in het nieuws meestal hogere bedragen te lezen zijn. En het kan natuurlijk ook zijn dat niet alle getroffen bedrijven betaald hebben. Of dat er maar weinig belangrijke data gestolen is dus er geen hoge bedragen gevraagd kon worden. Er zijn dus verklaringen mogelijk voor een laag bedrag (laag als is toch zo hoog dat ik het waarschijnlijk nooit zal zien op me bankrekening

CamelKnight
@Daoka • 14 januari 2022 10:22

Waarschijnlijk zelfs nog minder aangezien er alleen wordt gesproken over bedrijven, maar ze ook van particulieren bankkaartgegevens hebben gestolen en misbruikt. De slachtoffers zitten niet bij de 50 bedrijven, maar het geld dat teruggevonden is wel.

cariolive23
@Will_M • 14 januari 2022 08:47

Vaak worden alleen de aantallen en bedragen genoemd waar ze voldoende bewijs voor hebben, om het in de rechtszaak op te nemen. De "meer dan 50" geeft wel aan dat er meer is, maar niet duidelijk is hoeveel meer en/of dat het niet kan worden bewezen. Ik denk ook niet dat het veel invloed heeft op de veroordeling of het nu 1 miljoen dollar is, of 10 miljoen dollar die men zou hebben "verdient".

bbob
@Will_M • 14 januari 2022 09:21

Ze arresteerden een 36-jarige man uit Kiev die samen met zijn vrouw en drie kennissen cyberaanvallen planden

Bende van 5, 1 miljoen dat is 200.000 de man. Kruimeldief wil ik dat niet meer noemen, daar kun je in Oekraïne leuk van leven.

OxWax
@Will_M • 14 januari 2022 11:15

Persberichten nemen we met korrel zout.
Het is zoals de 'straatwaarde' van drugs, PR voor het OM.

Ramoncito
@Will_M • 14 januari 2022 12:20

Een stel en drie kennissen, een miljoen gedeeld door vijf is twee ton de man, en door vier een kwart miljoen. Ik denk dat je daar best wel een eind mee komt in Oekraïne. Misschien werkten ze wel juist op deze manier om niet teveel aandacht te trekken: Lage bedragen eisen (makkelijker op te hoesten) van veel kleine bedrijven.

ernstoud
13 januari 2022 23:27

Op mijn firewall zie ik dagelijks tussen de 5000 en 10000 portscans. Via geolocatie zie ik dat 80% uit het Oostblok komt, vaak met IP adressen geregistreerd in Europa, vaak NL. Maar de naam van de ISP is vaak duidelijk Russisch, zoals “OO Sibrinvest”.

Boeven zijn het.

MrBreaker

13 januari 2022 22:02

Vind het daarnaast ook niet heel erg netjes om ze een "bende" te noemen, als ik dit verhaal zo lees waren ze anders best goed georganiseerd. Pun intended

zeno4ever
14 januari 2022 17:56

Waarom heeft dit bericht een tag "hackerspace", word nergens in nieuwsbericht genoemd. Een hackerspace heeft ook niks met criminele hackers te maken.

[Reactie gewijzigd door zeno4ever op 14 januari 2022 18:07]

Op dit item kan niet meer gereageerd worden.

Oekraïense politie arresteert ransomwarebende die meer dan 50 bedrijven trof

Lees meer

Reacties (45)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden