In België is een rechtszaak gestart tegen twee Russen die ervan verdacht worden in 2014 de Crylock-ransomware te hebben ingezet. Wereldwijd zouden ze 400.000 slachtoffers hebben gemaakt.
Volgens Belgische media gaat het om een man en een vrouw van 40 en 44 jaar, die beide uit Rusland komen. Het duo wordt ervan verdacht de Crylock-ransomware te hebben gemaakt en verspreid. Crylock is niet erg bekend en geen grote naam zoals LockBit dat bijvoorbeeld is. De ransomware dook voor het eerst op rond 2014. De man en de vrouw, die bekendstonden onder schuilnamen zoals Alkash, Korrector en Olga, zouden in totaal wereldwijd 400.000 slachtoffers hebben gemaakt. Ze zouden daarbij ook drie miljoen euro losgeld hebben buitgemaakt, stelt het parket.
Pas in 2023 konden de makers worden opgespoord. Ze woonden op dat moment in Spanje en werden via Europol gearresteerd en uitgeleverd aan België. Daarbij werden ook servers in beslag genomen. Op vrijdag vindt de inleidende zitting over de rol van het tweetal plaats. In mei gaat de zaak verder.
Het is voor het eerst dat er in België Russen berecht worden voor het maken en verspreiden van ransomware. Inmiddels wordt een groot deel van alle ransomware in Rusland gemaakt. De Russische autoriteiten staan dat vaak oogluikend toe, onder de impliciete voorwaarde dat de bendes geen Russische slachtoffers maken. Het is zeldzaam dat er Russen op die manier terechtstaan voor het verspreiden van ransomware, al gebeurde dat vorig jaar wel nadat de LockBit-bende werd opgerold.
Ook de duur van het onderzoek is opvallend. Dat begon al in 2016, twee jaar nadat de ransomware voor het eerst opdook. Ransomware uit die periode is onvergelijkbaar met die van nu. In die tijd richtte ransomware zich nog vaak op individuele slachtoffers in plaats van bedrijven, zoals nu het geval is. Inmiddels is de sector ook voor een groot deel geprofessionaliseerd, terwijl dat rond die periode nog zeker niet het geval was.