Oekraïense politie arresteert hacker die VDL in 2021 platlegde

De politie in Oekraïne heeft een 28-jarige man gearresteerd die verdacht wordt van een cyberaanval op het Nederlandse VDL in 2021. De aanval zorgde destijds voor miljoenen euro's aan schade. De verdachte werd in april al gearresteerd, maar dat wordt nu pas naar buiten gebracht.

De Eindhovense VDL Groep werd in oktober 2021 geïnfecteerd met malware van de Russische hackersgroep Conti, waardoor bedrijfsinformatie versleuteld werd en ontoegankelijk werd gemaakt. De groep cybercriminelen achter de aanval eisten losgeld in ruil voor het niet lekken en weer vrijgeven van de bedrijfsgegevens. VDL deed daarop aangifte bij de politie.

De afgelopen 2,5 jaar deed het Team High Tech Crime van de politie onderzoek naar de zaak. Mede dankzij een tip van het NCSC kon de identiteit van de cybercrimineel die de netwerken van VDL besmette worden vastgesteld, schrijft Omroep Brabant nu. Het Openbaar Ministerie deed een rechtshulpverzoek aan Oekraïne, waarop de lokale politie in Kyiv en in de regio Charkiv huiszoekingen verrichtte. Op 18 april werd de 28-jarige verdachte in Kyiv opgepakt. Daarbij werden computerapparatuur, mobiele telefoons en documenten in beslag genomen voor verder onderzoek.

Wie de verdachte is, is niet bekendgemaakt. Ook is nog niet duidelijk of en wanneer de Oekraïner naar Nederland wordt uitgeleverd voor vervolging.

Door Eveline Meijer

Nieuwsredacteur

Feedback • 06-06-2024 07:56
34 • submitter: wildhagen

06-06-2024 • 07:56

34

Submitter: wildhagen

Lees meer

Oekraïens leger verzamelde twee miljoen uur aan dronebeelden voor AI-trainingen
Oekraïens leger verzamelde twee miljoen uur aan dronebeelden voor AI-trainingen Nieuws van 20 december 2024
NCSC deelde informatie met VS en VK zonder wettelijke grondslag
NCSC deelde informatie met VS en VK zonder wettelijke grondslag Nieuws van 30 september 2024
Gegevens van alle 63.000 Nederlandse politiewerknemers zijn gestolen bij hack
Gegevens van alle 63.000 Nederlandse politiewerknemers zijn gestolen bij hack Nieuws van 27 september 2024
ID-bedrijf lekt identiteitsdocumenten van TikTok-, Uber- en X-gebruikers
ID-bedrijf lekt identiteitsdocumenten van TikTok-, Uber- en X-gebruikers Nieuws van 27 juni 2024
EU plaatst zes Russische hackers op sanctielijst
EU plaatst zes Russische hackers op sanctielijst Nieuws van 24 juni 2024
Cryptobeurs Kraken: beveiligingsonderzoeker stal 3 miljoen dollar - updates
Cryptobeurs Kraken: beveiligingsonderzoeker stal 3 miljoen dollar - updates Nieuws van 20 juni 2024
Provincie Zuid-Holland moet actieplan maken om cybersecurity te verbeteren
Provincie Zuid-Holland moet actieplan maken om cybersecurity te verbeteren Nieuws van 14 juni 2024
OM eist taakstraf en 70.000 euro tegen man die illegale tv-abonnementen verkocht
OM eist taakstraf en 70.000 euro tegen man die illegale tv-abonnementen verkocht Nieuws van 10 juni 2024
Nederlandse politie start in 2025 met zelfcontrolesysteem rond hackbevoegdheid
Nederlandse politie start in 2025 met zelfcontrolesysteem rond hackbevoegdheid Nieuws van 10 juni 2024
Vier personen aangehouden wegens verwijderen van personen uit Interpol-database
Vier personen aangehouden wegens verwijderen van personen uit Interpol-database Nieuws van 6 juni 2024
OpenAI stopt netwerken die ChatGPT gebruikten voor beïnvloedingscampagnes
OpenAI stopt netwerken die ChatGPT gebruikten voor beïnvloedingscampagnes Nieuws van 2 juni 2024
Politie haalt meerdere botnets gebruikt bij ransomwareaanvallen offline
Politie haalt meerdere botnets gebruikt bij ransomwareaanvallen offline Nieuws van 30 mei 2024
Oekraïense man krijgt in VS 13 jaar cel voor ransomwarehacks via Kaseya
Oekraïense man krijgt in VS 13 jaar cel voor ransomwarehacks via Kaseya Nieuws van 3 mei 2024
VDL Groep is maand na cyberaanval weer 'vrijwel volledig' in bedrijf
VDL Groep is maand na cyberaanval weer 'vrijwel volledig' in bedrijf Nieuws van 8 november 2021
Productie VDL Groep is getroffen door een ict-aanval
Productie VDL Groep is getroffen door een ict-aanval Nieuws van 7 oktober 2021
Meer producten en artikelen
Politiek en recht Cybercrime Hack Oekraine Security

Reacties (34)

-Moderatie-faq
34
31
22
3
0
2
Wijzig sortering
ronnySB 6 juni 2024 08:22
Wel raar ,ze melden dat het gaat om een Russische Hackersgroep. En er wordt Oekirainer opgepakt.
Qwerty-273 @ronnySB6 juni 2024 08:43
Omdat dit type criminelen vroeger (en nog steeds) binnen hun kennissen kring samenwerken. De Russische invasie in Oekraïne is de reden dat de Conti groep uit elkaar is gevallen. Een Oekraïens lid heeft heel veel interne data gelekt omdat deze groep zich achter de invasie schaarde.
https://www.darkreading.c...-group-data-leak-tells-us

Verder is uitlevering een mogelijkheid om de dienstplicht/mobilisatie te ontlopen. Ben benieuwd hoe dat uiteindelijk uitpakt.

[Reactie gewijzigd door Qwerty-273 op 23 juli 2024 07:27]

wildhagen
@Qwerty-2736 juni 2024 10:46
Omdat dit type criminelen vroeger (en nog steeds) binnen hun kennissen kring samenwerken. De Russische invasie in Oekraïne is de reden dat de Conti groep uit elkaar is gevallen. Een Oekraïens lid heeft heel veel interne data gelekt omdat deze groep zich achter de invasie schaarde.
Klopt, hoewel anderen claimen dat het hooguit de druppel was, er waren kennelijk al langer spanningen binnen de Conti-groep.

Veel leden van de Conti-ransomware bende zijn later overgestapt naar andere ransomware-groeperingen. Bijvoorbeeld naar de Royal-ransomware groep die een deel van de technieken (zoals de encryptor etc) van Conti als basis hebben gebruikt voor hun eigen software.
wildhagen
@ronnySB6 juni 2024 08:29
Dat de (kern van de) groep in Rusland zit betekent natuurlijk niet dat er ook geen andere nationaliteiten in die groep kunnen zijn vertegenwoordigd natuurlijk. Die kunnen in principe gewoon over de hele wereld verspreid zitten. Ze hebben ook tot ongeveer 100 leden:
The most senior member is known by the aliases Stern or Demon and acts as CEO. Another member known as Mango acts as a general manager and frequently communicates with Stern. Mango told Stern in one message that there were 62 people in the main team. The numbers involved fluctuate, reaching as high as 100. Because of constant turnover in members, the group recruits constantly from legitimate job recruitment sites and hacker sites.
Zie Wikipedia: Conti (ransomware)

En vergeet ook niet dat dit stamt uit 2021, dus dit is nog van vóór de invasie van Oekraïne.
Blorgg @wildhagen6 juni 2024 08:49
En vergeet ook niet dat dit stamt uit 2021, dus dit is nog van vóór de invasie van Oekraïne.
De annexatie van de Krim door Rusland vond plaats in 2014. De oorlog tussen Oekraine en Rusland loopt al meer dan 10 jaar.
leesvoer: Wikipedia: Annexatie van de Krim (2014)

Die "3-daagse militaire operatie" is de laatste escalatie van Russisch geweld en houdt inmiddels al meer dan twee jaar aan.
OruBLMsFrl @Blorgg6 juni 2024 10:55
Het leven is niet zwart wit. Er zullen ook Rusland aanhangers in dat land wonen, zoals ze er op meer plekken wereldwijd te vinden zijn. Voor ons misschien heel gek, maar ook in Rusland zelf scheurt het soms families uit elkaar, vaak in de generatiekloof waar oud het moederland blijft aanhangen en jong oppikt dat er dingen niet kunnen kloppen op de staatstelevisie. Je hoeft er uiteindelijk ook maar een paar te hebben op vele miljoenen mensen totaal, om dit soort nieuwsberichten te kunnen schrijven. En het zal Rusland ook nog eens welgevallig zijn zo een verhaal, je moet altijd iets wantrouwig blijven als er politieke beeldvorming ontstaat rond nationaliteiten en andere mogendheden met grote belangen.
Blorgg @OruBLMsFrl6 juni 2024 11:41
Het leven is niet zwart wit. Er zullen ook Rusland aanhangers in dat land wonen, zoals ze er op meer plekken wereldwijd te vinden zijn. Voor ons misschien heel gek, maar ook in Rusland zelf scheurt het soms families uit elkaar, vaak in de generatiekloof waar oud het moederland blijft aanhangen en jong oppikt dat er dingen niet kunnen kloppen op de staatstelevisie. Je hoeft er uiteindelijk ook maar een paar te hebben op vele miljoenen mensen totaal, om dit soort nieuwsberichten te kunnen schrijven. En het zal Rusland ook nog eens welgevallig zijn zo een verhaal, je moet altijd iets wantrouwig blijven als er politieke beeldvorming ontstaat rond nationaliteiten en andere mogendheden met grote belangen.
Euh, wat? Ik gaf enkel en alleen aan dat Rusland al veel langer oorlog aan het voeren is tegen Oekraine dan 2021. That's it. Dat is een feit. Niets meer, niets minder.

Je mag wat mij betreft jouw pro-russche verhaal lekker voor je houden. Dat is hier echt ongepast.
PvdVen777 @Blorgg6 juni 2024 12:08
Vind eerder jouw reactie ongepast, ik zie geen 'pro-Russiche' uitspraken !?
PvdVen777 @Blorgg6 juni 2024 12:31
Geen idee waar je het over hebt, ik heb helemaal niets over dit onderwerp of in dit topic gepost !?
(m.u.v. het directe commentaar waarop jij nu reageerd)

P.S> Alle posts van Blorgg die ik kon vinden lijken ook niet zoiets te suggereren.

[Reactie gewijzigd door PvdVen777 op 23 juli 2024 07:27]

D100 @willieverhoef6 juni 2024 10:49
Je voert geen oorlog over een gebied waar discussie over is. Er zijn veel gebieden in Europa (en in heel de wereld) waar discussie over is, of geweest is. De consensus in Europa, na WO2, is daar geen oorlog meer over te voeren. En Rusland zou beter moeten weten, het allergrootste land te wereld in oppervlakte, een grote deelnemer in de overwinning van WO2, en dan nu over kleine gebiedjes oorlog voeren en voortdurend dreigen met nucleaire wapens. Rusland heeft geen excuus, een onnodige oorlog, zeer 19de en vroeg 20ste eeuws.

Voorbeelden:
  • Zou Zuid-Tirol deel moeten uitmaken van Oostenrijk, daar veel inheemse Zuid-Tirolers zich als Oosternijker voelen of voelden.
  • Catalanen, de oorspronkelijke bevolking, voelt zich meer Catalaans en minder Castilliaans (Spaans). Baskenland onderscheidt zich veel van Spanje en is verdeeld tussen Spanje en Frankrijk.
  • Elzas-Lotharingen is altijd meer Duits dan Frans geweest.
  • Het Sudetenland is traditioneel Duits, maar niet meer.
  • In Roemenië wonen Duitstaligen en Hongaren.
  • Noord-Ierland is botweg veroverd geweest door de Britten en een anomalie.
Of dichter bij huis: Belgisch Limburg hoort bij Nederlands Limburg, dan maar terug een oorlog om te beslissen of het geheel bij Nederland of België behoort of onafhankelijk wordt?
Of is Vlaanderen afgepakt geweest van de Nederlanden? Ja dat is zo. Het is niet zo dat de Vlamingen zich thuis voelen in het francofone België, kijk de geschiedenis erop na. Dan maar terug een oorlog?

Het ironische is dat Oekraīne helemaal geen gebieden heeft veroverd (Krim etc). Rusland heeft in de Sovjet Unie periode aan harde verrussing gedaan, en daarmee de basis gelegd voor de huidige problemen. Eénzelfde probleem heeft Rusland geschapen in de Baltische landen, en Rusland meent nu dat de Baltische staten bij het moederland Rusland behoren. Dan maar oorlog omdat er discussie over is? Enz. enz.

[Reactie gewijzigd door D100 op 23 juli 2024 07:27]

Aldy @D1006 juni 2024 15:00
Vandaag EU-verkiezingen en je noemt nu precies alle probleemgebieden op waarom de EU mede is opgericht. Ik ben het helemaal met je eens dat Rusland een onnodige oorlog voert, zeer 19e eeuw - vroeg 20e eeuw. En die laatste periode is dan ook het einde van het tsarentijdperk geweest, met nu een nieuwe tsaar: tsaar Putin.
geert1 @willieverhoef6 juni 2024 10:49
Totaal off-topic voor dit artikel, maar: dat was geen werkelijke burgeroorlog. De Oekraïners waren wel tot op zekere hoogte verdeeld over de binding met Rusland, maar op zichzelf zou dat niet tot groot geweld zijn gekomen. Rusland zette Russen in Oekraïne en in Rusland aan om te gaan vechten, met veel geld en propaganda. Hele groepen kwamen uit Rusland zelf. Ook begon het pas toen De Krim al was ingenomen, wat ook een grote externe verstoorder was van Oekraïne. Dat noem ik geen oprechte, interne burgeroorlog. Het was een Russische invasie in stappen.
Bender @willieverhoef6 juni 2024 11:36
Dat is ook de taktiek van Rusland.

Dat is hetzelfde als Duitsland de Duitsers gaat motiveren en subsidiëren om in Venlo te gaan wonen, en als er dan genoeg wonen gaan ze zeggen dat er discussie over is en dat Venlo eigenlijk Duitsland is.

Zo werkt het natuurlijk niet.
WillySis @willieverhoef6 juni 2024 12:30
In het Oosten van Oekraïne wonen veel mensen van Russische afkomst. Een deel daarvan heeft inderdaad moeite met de afscheiding van de oude Sovjet Unie. De grenzen van Oekraïne stonden in in de Sovjet tijd al vast, maar Oekraïne was gewoon één van de Sovjet staten. Na de afscheiding is het in in een deel van de Donbesk regio onrustig gebleven, maar de meerderheid kom zich wel verenigen met de afsplitsing.
De onrust is onder Putin opgelaaid en er zijn ook behoorlijk wat bewijzen dat Russische leger daar direct een rol in heeft gespeeld. Zij hebben niet alleen wapens geleverd, maar er zijn ook aanvallen geweest waarbij mannen in Russische uniformen werden gezien. Het afvuren van de buc-raket op een burgertoestel was ook een volledig Russische actie, vanaf Oekraïens grondgebied. Het is nog niet bewezen, maar het kan niet anders dan dat Putin daar zelf zijn akkoord voor heeft gegeven.

De "burgeroorlog" zou zonder Russische inmenging mogelijk helemaal niet hebben bestaan.
Snow_King @ronnySB6 juni 2024 08:29
Dat is toch niet zo vreemd? Hij kan aan die groep meewerken, Russisch gezind zijn en in Kyiv wonen.
Randfiguur @Snow_King6 juni 2024 10:38
Russisch gezind
Zoals het bij criminelen doorgaans gaat, zou het heel goed kunnen dat nationaliteit hen koud laat en dat geld de samenbindende factor is. Uiteraard dollars en euro's in plaats van grivna of roebels, ook daarin zijn ze ruimdenkend ;)
Expanse @ronnySB6 juni 2024 08:28
Kan ook een Oekraïner zijn die bij de hackersgroep hoort.
Aetherblade @ronnySB6 juni 2024 08:30
Waarom is dat raar? Een bedrijf kan ook Amerikaans zijn en een vestiging in Nederland hebben?

Ik heb zelf ook voor een Zwitserse bedrijf gewerkt en ben nog nooit in dat land geweest.
RCBL @ronnySB6 juni 2024 08:49
Staat er niet dat deze Oekrainer gebruik maakte van de malware van de russische hackersgroep. Niet dat die russische hackersgroep het heeft gedaan.
preske @ronnySB6 juni 2024 09:49
Russisch gezinde Oekraïner misschien? Die zijn er ook.
fRiEtJeSaTe 6 juni 2024 08:04
Fijn om steeds vaker te lezen dat dit soort figuren niet langer vogelvrij kunnen opereren. Er zitten gevolgen aan je daden.
Olaf van der Spek @fRiEtJeSaTe6 juni 2024 08:37
Er zitten gevolgen aan je daden.
Tenzij je in Rusland of in China woont..
Maurits van Baerle @Olaf van der Spek6 juni 2024 09:28
Nou ja, Rusland kent al twee jaar een leegloop van IT personeel die mobilisatie probeert te ontlopen. Het is niet ondenkbaar dat er een groep mensen is die nu moeten kiezen tussen het risico op mobilisatie of vluchten naar Georgië, Servië, Armenië of Turkije (populaire vluchtlanden voor Russen) en het risico lopen op opgepakt en uitgeleverd worden.

Waarschijnlijk is Dubai, het roversnest van de 21e eeuw, de meest veilige plek voor ze. Dat is zo populair onder criminelen omdat ze amper mensen uitleveren.

[Reactie gewijzigd door Maurits van Baerle op 23 juli 2024 07:27]

holoduke51 @Olaf van der Spek6 juni 2024 08:48
India of Bangladesh bedoel je.
In China zitten enorme straffen aan cybercrime. Komt ook relatief weinig voor. Rusland/Oekraine heeft een van de grootste hackerscene van de wereld. Beste komen daar vandaan.
Raymond Deen @holoduke516 juni 2024 09:07
Waarom is er dan zo vaak in het nieuws dat er wordt gespioneerd vanuit China? Dat doen ze daar dus niet zelf, maar besteden ze uit of zo? }>
TheVivaldi @Raymond Deen6 juni 2024 10:46
Hacken hoeft niet per se te betekenen dat je wil bespioneren; er kunnen ook andere motieven zijn om te hacken. En niet alle spionnen hebben hacks nodig: als iemand ergens de achterdeur openlaat, kun je ook zonder hacken bespioneren.
cariolive23 @Raymond Deen6 juni 2024 16:16
Dat wordt door de overheid zelf gedaan, dat zijn gewoon ambtenaren. Vergelijk ze met de AIVD.
The Zep Man
@holoduke516 juni 2024 09:11
In China zitten enorme straffen aan cybercrime.
兔子不吃窝边草

Vrij vertaald betekent dat "poep niet waar je eet". Met andere woorden: als je in China cybercrime verricht, dan doe je dat niet tegen China.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 07:27]

wildhagen
@Olaf van der Spek6 juni 2024 08:47
Zelfs dan loop je nog het risico opgepakt te worden, dat is in het verleden ook al gebeurd in meerdere kwesties:

- nieuws: 'China zegt hackers van Amerikaanse ambtenaren-database gepakt te heb...
- nieuws: Russische geheime dienst pakt ransomwarebende REvil op
- nieuws: Russische veiligheidsdienst arresteert 50 hackers voor stelen 1,7 mil...

Dus ook daar ben je niet volledig veilig meer. Hooguit bemoeilijk het het onderzoek en verkleint het de kans dat je opgepakt wordt.
cariolive23 @wildhagen6 juni 2024 16:14
Je verwijst naar artikelen van vóór de oorlog, voor de aanval van Rusland op Ukraine. De kans dat Rusland anno nu nog criminelen oppakt die in het Westen iets hebben uitgevreten, acht ik erg klein.
wildhagen
@fRiEtJeSaTe6 juni 2024 08:07
Inderdaad goed om te horen dat men steeds vaker dit soort criminelen op weet te sporen, ook al is dat soms best lastig en duurt een onderzoek vaak lang, met name als er buitenlandse diensten bij betrokken zijn.

Het Team High Tech Crime van de Nederlandse politie doet dan ook goed werk, en staan internationaal ook (terecht) best hoog aangeschreven voor het werk wat ze leveren.

Hopelijk blijven ze dit in de toekomst doorzetten en behalen ze meer van dit soort successen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq