Internationale samenwerking Nederland en Roemenië leidt tot arrestatie cybercriminelen

wo, 20/12/2017 - 15:18

Door: Redactie WINMAG Pro

Afgelopen week zijn er vijf mensen gearresteerd op verdenking van het verspreiden van ransomware. De arrestaties zijn het resultaat van een samenwerking tussen de Nederlandse politie en de Roemeense autoriteiten met hulp van de Britse NCA, de Amerikaanse FBI, Europol en het Joint Cybercrime Action Taskforce.

Begin 2017 nam het Nederlandse High Tech Crime Unit contact op met de Roemeense autoriteiten nadat een Roemeense groep nationalisten gekoppeld werden aan een vloed van spam-emails verstuurd door heel Europa; mails die eruit zagen alsof ze van officiële instanties afkomstig waren.

CTB-Locker ransomware

De mails waren waren voorzien van attachments geïnfecteerd met CTB-Locker ransomware, ook bekend als Critroni. Wanneer een gebruiker het bestand opende, versleutelde de ransomware direct het systeem.

De samenwerking, die de codenaam Operation Bakovia droeg en uiteindelijk leidde tot de arrestatie van de cybercriminelen heeft ook geleid tot een veelvoud aan computers, harde schijven, documenten en mining-apparatuur voor crypto currency.

Ransomware-as-a-service

De betrokken autoriteiten denken dat de groep de ransomware niet zelf heeft ontwikkeld maar heeft anageschaft. Dit is een cybercrime-model wat we steeds vaker zien: ransomware-as-a-service, waarbij ransomware wordt afgenomen en een deel van wat de ransomware opbrengt wordt afgedragen aan de verkoper van de ransomware.

Ransomware? Betaal nooit!

Europol benadrukt dat zelfs als je geïnfecteerd wordt met ransomware je beter niet kunt betalen. Naast dat de kans bijzonder klein is dat je je bestanden terugziet financier je ook crimineel gedrag wanneer je het gevraagde losgeld betaald. In plaats daarvan kun je het beste direct contact opnemen met je lokale autoriteiten.