Loopbaan

Security
arrestatie

Internationale arrestaties in offensief tegen ransomware

Onder meer brein achter Kaseya-hack opgepakt.

© Pixabay CC0 Public Domain
9 november 2021

Onder meer brein achter Kaseya-hack opgepakt.

Het Amerikaanse ministerie van Justitie meldt een belangrijke overwinning in de strijd tegen internationaal opererende cybercriminelen die gijzelsoftware gebruiken. Uitbaters van de REvil-ransomware zijn gearresteerd, die de grote hack via beheersoftware van Kaseya zouden hebben gepleegd. Ook zijn miljoenen dollars in beslag genomen, die zijn getraceerd naar ransomwarebetalingen.

Een 22-jarige man uit Oekraïne is gearresteerd in Polen en door het Amerikaanse ministerie van Justitie beschuldigd van de Kaseya-hack. De man, bekend onder diverse aliassen waaronder de naam Rabotnik, zou een afiliate zijn van de REvil-ransomwarebende. Hij heeft dus de gijzelsoftware niet gemaakt, maar wel gebruikt. Het hacken van IT-leverancier Kaseya zou hij wel zelf hebben gedaan, om langs de beheersoftware van die firma de klanten daarvan én dan de klanten van beheerdienstverleners te gijzelen. Daarbij zijn in totaal 1500 bedrijven geraakt en is in totaal 70 miljoen dollar aan losgeld geëist, meldt Europol in een tweet.

Grote internationale samenwerking

Naast de 22-jarige Oekraïner die in Polen is opgepakt, hebben de autoriteiten in Roemenië twee REvil-gebruikers gearresteerd en is een verdachte aangehouden in Koeweit. In totaal zouden deze mensen verantwoordelijk zijn voor zeker zevenduizend hackaanvallen waarbij systemen en data zijn versleuteld. Vervolgens zijn de slachtoffers afgeperst voor een totaal aan losgeld van meer dan 200 miljoen dollar, meldt Europol in een andere tweet.

In operatie GoldDust zijn nu vijf affiliates van REvil (ook wel bekend onder de naam Sodinokibi) opgepakt. Bij deze internationale operatie hebben naast Europol ook autoriteiten in 17 landen, EU-agentschap Eurojust en Interpol meegewerkt. De meewerkende landen zijn naast de al genoemde Verenigde Staten, Polen, Roemenië en Kuwait nog: Australië, België, Canada, Duitsland, de Filipijnen, Frankrijk, Nederland, Luxemburg, Noorwegen, het Verenigd Koninkrijk, Zuid-Korea, Zweden en Zwitserland. Eerder zijn in Zuid-Korea en Europa al enkel ransomwareverdachten gearresteerd, met behulp van Nederland.

Gerichte ransomware uit 2019

Het Amerikaanse ministerie van Justitie meldt in zijn aankondiging dat het naast de 22-jarige Oekraïense man ook een 28-jarige Rus heeft aangeklaagd. Die tweede verdachte is vooralsnog niet opgepakt, maar wel met naam en toenaam bekend bij de autoriteiten. Verder heeft Justitie ter waarde van 6,1 miljoen dollar aan fondsen in beslag genomen. Dat geld is getraceerd naar losgeldbetalingen door ransomwareslachtoffers aan de gezochte Rus. Hij wordt verantwoordelijk geacht voor onder meer hackaanvallen en afpersingsoperaties die in augustus 2019 zijn uitgevoerd op bedrijven en overheden in de Amerikaanse staat Texas.

1
Reacties
Bop 26 november 2021 21:25

Een 'efvilliut'?

Verwante, verbondene, betrokkene, medewerker, ...
Mooi die nuances.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.