Justitie VS klaagt ransomwareonderhandelaars aan voor ransomwareaanvallen

Het Amerikaanse ministerie van Justitie klaagt drie werknemers van twee cybersecuritybedrijven aan voor het uitvoeren van ransomwareaanvallen. De bedrijven bieden hulp bij digitale afpersing, inclusief onderhandelen over losgeld, wat twee van de verdachten bij hun werkgever deden.

De aanklacht is tegen twee securityspecialisten in dienst van DigitalMint en een securitymanager die werkte bij Sygnia. Zij worden beschuldigd van drie gevallen van computerhacking en afpersing, uitgevoerd tussen mei 2023 en april 2025. De twee werknemers van DigitalMint waren ransomwareonderhandelaars, schrijft TechCrunch. De derde verdachte is een voormalige incidentresponsemanager bij Sygnia. Zij zouden hun digitale misdaden hebben begaan bij een reeks aanvalspogingen met ransomware op ten minste vijf Amerikaanse bedrijven.

De drie hebben volgens het Amerikaanse ministerie van Justitie ingebroken op bedrijfsnetwerken, daar gevoelige gegevens gestolen en daarna de BlackCat-ransomware ingezet. Onder de slachtoffers waren medische bedrijven, een dokterspraktijk, een engineeringfirma en een dronefabrikant. Al deze bedrijven zijn actief in meerdere staten van de VS. Een van de getroffen medische bedrijven betaalde 1,2 miljoen dollar aan losgeld in cryptovaluta. Dit was schijnbaar de enige succesvolle afpersing.

Het ministerie van Justitie in de Verenigde Staten noemt in de aanklacht twee personen bij naam en houdt de identiteit van de derde verdachte geheim. Daarbij schrijft het ministerie ook over meerdere medesamenzweerders. Het is niet duidelijk of er nog opsporing loopt naar andere personen en of er een andere aanklacht in de maak is. De twee cybersecuritybedrijven hebben de drie werknemers ontslagen en werken mee aan het onderzoek.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Jasper Bakker

Nieuwsredacteur

Feedback • 05-11-2025 10:58
34 • submitter: Tribits

05-11-2025 • 10:58

Submitter: Tribits

Lees meer

MIT haalt na kritiek paper offline die stelde dat ransomware veel AI gebruikt

MIT haalt na kritiek paper offline die stelde dat ransomware veel AI gebruikt Nieuws van 3 november 2025

Hackersgroep kreeg bsn's inwoners Schiermonnikoog in handen

Hackersgroep kreeg bsn's inwoners Schiermonnikoog in handen Nieuws van 2 november 2025

Hackersgroep publiceert alle gebruikersdata laptops Nederlands afvalbedrijf

Hackersgroep publiceert alle gebruikersdata laptops Nederlands afvalbedrijf Nieuws van 28 oktober 2025

Ransomwaregroep eist cyberaanval op die Japanse bierbrouwer tijdelijk stillegde

Ransomwaregroep eist cyberaanval op die Japanse bierbrouwer tijdelijk stillegde Nieuws van 7 oktober 2025

Meer producten en artikelen

Politiek en recht Cybersecurity Ransomware Rechtszaak Security

IT-banen

Meer vacatures

Reacties (34)

34

34

11

0

0

14

Wijzig sortering

HtheB 5 november 2025 11:16

Wat is de reden waarom de derde verdachte geheim wordt gehouden...?

Overigens; Ransomwareonderhandelaars... Mooi woord, als Sinterklaas chocoladeletters

Aerophobia1 @HtheB • 5 november 2025 11:29

Hij heeft onlangs een donatie gedaan voor een balzaal.

@HtheB • 6 november 2025 13:04

Misschien is hij nog minderjarig?

Spinner 5 november 2025 11:36

De andere beide reacties van @HtheB en @Aerophobia1 doen alsof het allemaal erg grappig is.
Heren, stel je voor dat de adviseurs voor de beveiliging van jullie huis, zelf inbreken in jullie huis om de nood te bevestigen.
Nog steeds grappig?

De mensen in het artikel, zijn mensen die werken in een functie om het leed te beperken. Leed dat ze zelf veroorzaken.

sugarcube @Spinner • 5 november 2025 11:44

Het is inderdaad niet grappig, maar . .

Hier in de buurt is onlangs ingebroken. In de dagen/weken daarna is een vertegenwoordiger van een beveiligings bedrijf de hele straat afgegaan Ineens zijn nu een heel aantal mensen klant bij dit beveiligings bedrijf.

Ik ben wellicht heel paranoide, maar moest ooit blijken dat er hier ook een soort van "belangenvermenging" zou zijn, het zou me zeker niet verwonderen.

dutchgio @sugarcube • 5 november 2025 14:17

Je kunt vaak op de site van de Politie, nieuws etc. Zien waar onlangs is ongebroken.

In een buurt waar nooit wordt ingebroken heb je ook geen beveiligingsbedrijf nodig natuurlijk. Logisch dus dat ze zich daar op richten.

Wafeltje @sugarcube • 5 november 2025 15:21

Bij ons in de buurt waren geen inbraken (dus niet te zien op deze mooie kaartjes), maar wel regelmatig verdachte personen in de buurt waar de politie voor is gebeld. Hierbij moet je dan denken aan filmen van huizen vanuit een stapvoets rijdende auto, en iemand met capuchon en zonnebril die met zijn telefooncamera richtend naar de huizen over straat loopt. In de buurt-app waren hier veel meldingen over, en toen is ook voorspeld dat binnen 2 weken een beveiligsbedrijf aan de deur zou komen.

En zo geschiedde.

Inbreken is illegaal, maar met capuchon op in de schemer door de straten lopen met camera paraat kan de politie niet tegen optreden. En bijkomend voordeel: Het komt niet in de inbraakstatistieken, dus de concurrent gaat niet deur-aan-deur!

kozue @Wafeltje • 5 november 2025 16:02

Zomaar gaan lopen filmen in de openbare ruimte kan de politie zeker wel tegen optreden. Die lui schenden vast en zeker een aantal privacy regels. Als je al vanuit je huis niet eens een camera naar de weg mag richten (waar iedereen schijt aan heeft, zie de opkomst van de cameradeurbel), mag het de andere kant op natuurlijk al helemaal niet.

mjtdevries @kozue • 6 november 2025 10:20

Helaas...

Jij mag van de wet gewoon met een camera lopen in de openbare ruimte en op die manier de huizen filmen.
De reden dat die cameradeurbel niet mag is omdat het een gemonteerde camera is die 24x7 op de openbare ruimte gericht is.
Maar jij als persoon mag helaas gewoon op die manier rondlopen. Daarbij is er dan alleen een beperking van het portretrecht, maar dat is niet van toepassing bij die verdachte personen, want die richten de camera niet bewust op jou en brengen je niet groot in beeld EN ze publiceren die beelden niet.

Het idee hierachter is waarschijnlijk dat iemand in de openbare ruimte daar maar kort is en jij die persoon makkelijk kan ontwijken, of dat je die persoon kan aanspreken wat betreft je portret recht etc.
(En toen de wet gemaakt werd had niet iedereen een camera bij zich die ze continu gebruiken. Volgens mij waren er toen nog voornamelijk filmrolletjes)

Wafeltje @kozue • 6 november 2025 10:21

De politie is gebeld, en heeft er gewoon keurig naar gehandeld. Ze zijn meerdere malen direct naar de wijk gekomen, en veelal binnen 5 minuten aanwezig (zonder sirenes en zo). Ze hebben de verdachte personen als deze nog in de buurt waren opgespoord, aangesproken en gegevens genoteerd.

Er was geen bewijs van illegale praktijken waar ze tegen konden optreden, maar konden wel preventief/afschrikkend handelen.

protected22 @sugarcube • 5 november 2025 11:54

Dit is inderdaad exact wat wij hier in de regio vaak hadden. Een hoger dan normaal aantal inbraken en toevallig een tijdje later liepen er mensen van een beveiligingsbedrijf rond voor deur-aan-deur verkoop. Ik vermoed tot de dag van vandaag nog steeds dat het oplichters zijn want ze kwamen altijd in een groep van 3-5 mensen aan je deur en hadden nogal aggresieve verkooppraatjes tot het punt van angst aanpraten bij klanten.

Ransomware
Politiek en recht
Rechtszaak
Security

@protected22 • 5 november 2025 12:07

Aan de andere kant natuurlijk ook niet abnormaal. Inbrakenplaat in de regio verhoogt de interesse bij dit soort bedrijven. Zij krijgen ineens meer vragen uit een regio en gaan dan maar even deur tot deur omdat dat het moment is dat ze het meeste effect hebben. En bij de meeste van die bedrijven is het ook gewoon goed bedoeld. Maar zeker kan je nooit zijn.

mbbs1024 @protected22 • 5 november 2025 16:34

Het angst aanpraten is natuurlijk wel het grootste marketing argument dat hun core business ondersteunt.

Rmaxx @sugarcube • 5 november 2025 13:48

Die bedrijven monitoren dat idd, en dan gaan ze 'toevallig' even langs.. om '(pseudo)-veiligheid' te verkopen.
Een flinke hond en wat sociale controle zou meer goed doen, maarja dat laastse is tegenwoordig helaas niet meer overal normaal of mogelijk.

nagasy @Rmaxx • 5 november 2025 19:00

Tot ze gewoon de hond doodslaan. wat hier jammer genoeg tweemaal gebeurd is in onze gemeente.

Inbraken zijn veel agressiever geworden ondervind ik. terwijl de kans op een grote buit net veel kleiner geworden is. Niemand heeft nog cash geld of juwelen in huis.

mjtdevries @nagasy • 6 november 2025 10:11

Maar daarvoor heeft de hond al een boel lawaai gemaakt en dat willen inbrekers niet.
Waar ik in het verleden woonde werd ooit een inbrekersbende opgepakt die een lijst had met alle huizen waar een hond was. Want die ontweken ze dan.

Inbrekers kiezen de makkelijke doelwitten.
Maar als ze perse willen inbreken in jouw huis dan helpen goede sloten, inbraakstrips en een hond inderdaad niet. Maar dan is er dus een speciale reden waarom ze perse daar willen inbreken.

Wouterie @Spinner • 5 november 2025 12:04

Nou ja, het is niet helemaal onverwacht natuurlijk. Dit val een beetje onder de categorie van brandweermannen die zelf brand stichten: https://nos.nl/artikel/2581385-duitse-brandweermannen-stichtten-zelf-brand-ruim-drie-jaar-cel of een ambulance die zelf voor klanten zorgt: https://www.nu.nl/opmerkelijk/6334767/amerikaan-moet-betalen-voor-rit-met-ambulance-die-hem-zelf-aanreed.html en zo zijn er nog wel meer gevallen bekend van medewerkers die niet per se met de juiste intenties aan het werk zijn. En gelegenheid maakt de dief!

nullbyte @Wouterie • 5 november 2025 15:16

De brandweermannen zijn zelf ietswat pyromanisch. Betrokkene die door de ambulance is vervoerd heeft zichzelf er niet voorgegooid maar werd aangereden.

Ransomware
Politiek en recht
Rechtszaak
Security

@Spinner • 5 november 2025 12:05

Natuurlijk is dat niet grappig, en ja, dat is een risico waar je rekening mee moet houden. De installateur van je inbraakbeveiliging is zeer goed geplaatst om in te breken. Al geeft dat natuurlijk slechte reclame nadat de installatie is voltooid.

Maar humor, zolang deze op een respectvolle manier gebeurt, moet kunnen.

pietjuhhh1990 @Spinner • 5 november 2025 11:51

Het is een beetje een maffia-esque. Je betaald voor bescherming tegen de gene die je ook betaald.

@Spinner • 5 november 2025 14:27

Dat dit gebeurt is niet grappig, maar dat betekent niet dat je er geen grapjes over mag maken. Dat zijn twee heel verschillende zaken.

Dekar @Spinner • 5 november 2025 16:18

Het is natuurlijk niet vreemd dat mensen die supergespecialiseerd zijn in Security, ook weten hoe ze gemakkelijk ransomwareaanvallen uit kunnen voeren. Ik vind het nieuws ook grappig. Juist om wat jij beschrijft. Neemt niet weg dat het kwalijk is. De mensen die donkere humor grappig vinden, keuren hetgene waarover gegrapt wordt niet persé goed. Gelukkig is humor subjectief en mag jij andere dingen grappig vinden.

JWL92 5 november 2025 11:39

Het Amerikaanse ministerie van Justitie klaagt drie werknemers van twee cybersecuritybedrijven aan voor het uitvoeren van ransomwareaanvallen.

ondertussen :
nieuws: Pegasus-spywaremaker NSO wordt overgenomen door Amerikaanse investeer...

Hoboist @JWL92 • 5 november 2025 12:22

Ik ben vrij onbekend met deze materie. Kun je me uitleggen wat de relatie is tussen beide?

Simon Weel @Hoboist • 5 november 2025 13:05

Ik denk dat @JWL92 hint op meervoudige moraal van overheden. Aan de ene kant zet de overheid justitie in om spyware te bestrijden en aan de andere kant zet de overheid de geheime dienst in om spyware te gebruiken.

Honbrifcl @Simon Weel • 5 november 2025 13:49

Hoewel ik beide verwerpelijk vind, is er wel een verschil tussen spyware en ransomware. Afpersen vind ik persoonlijk erger dan spioneren, uitzonderingen daargelaten.

Daoka @Honbrifcl • 5 november 2025 17:30

Ja en nee. Op zich ben ik het met je eens. Alleen wordt ransomware vaak wel beperkt tot een persoon / bedrijf (of een paar als die persoon geluk heeft dat er meerdere de ransomware hebben). Dit spioneren zou kunnen op elke apparaat en dus kunnen de aantal "slachtoffers" vele male groter zijn.

Aerophobia1 @Simon Weel • 5 november 2025 13:12

En zelf te ontwikkelen

Daoka @Hoboist • 5 november 2025 12:58

Pegasus maakt Spyware en Amerika investeerders hebben dit gekocht alsof dit gewoon legale zaken dat men telefoon en computers mogen afluisteren. Terwijl er nu dus mensen zijn die vergelijkbare dingen doen straf ervoor krijgen. Beetje conflicterend dat de investeerders dus wel een "illegale" bedrijf dus mogen kopen (lees spyware maken is niet illegaal maar verspreiden en afluisteren dus wel, maar waarom zou je anders zo een bedrijf kopen).

Aerophobia1 @Daoka • 5 november 2025 13:11

Is maar net aan welke kant van de lokale wet je staat.
Ben je aan de kant van de wetgevende macht?
Dan mag je het gebruiken (na goedkeuring van een rechter)

dasiro @Aerophobia1 • 5 november 2025 13:55

nieuws: Pegasus-maker is schuldig aan hack WhatsApp en moet 168 miljoen dollar betalen

Rmaxx @Aerophobia1 • 5 november 2025 13:53

De toevoeging van goedkeuring van een rechter kun je wel weglaten. Dit wordt op 'anti-terrorisme' gegooid en gewoon in 'landsbelang' te pas en te onpas verspreid. Stond laatst niet ergens dat Israel een backdoor heeft op álle Samsungs via de cloud app? - alleen voor veiligheid natuurlijk he.

.. Iedereen die zich druk maakt over provacy zou sowieso terug moeten naar een dumb-phone eigenlijk.

Daoka @Aerophobia1 • 5 november 2025 23:08

Natuurlijk klopt het wat je zegt. Nu heb ik mij er niet in verdiept dus mogelijk wat ik zeg is fout. Maar ik lees investeerders hebben het bedrijf gekocht. En niet Amerikaanse politie / geheime dienst. Dus tenzij echt alleen de politie / geheime dienst het mag / gaat gebruiken (na een goedkeuring van de rechter) ga ik er op het moment van uit dat het ook om illegale verspreiding zal gaan.

JWL92 @Hoboist • 5 november 2025 13:15

Zonder spyware maker, geen spyware handelaar...

Om te kunnen reageren moet je ingelogd zijn