Internationale arrestaties in offensief tegen ransomware

Het Amerikaanse ministerie van Justitie meldt een belangrijke overwinning in de strijd tegen internationaal opererende cybercriminelen die gijzelsoftware gebruiken. Uitbaters van de REvil-ransomware zijn gearresteerd, die de grote hack via beheersoftware van Kaseya zouden hebben gepleegd. Ook zijn miljoenen dollars in beslag genomen, die zijn getraceerd naar ransomwarebetalingen.

Jasper BakkerredacteurMeer van deze auteur

© Pixabay CC0 Public Domain

Pixabay CC0 Public Domain

Een 22-jarige man uit Oekraïne is gearresteerd in Polen en door het Amerikaanse ministerie van Justitie beschuldigd van de Kaseya-hack. De man, bekend onder diverse aliassen waaronder de naam Rabotnik, zou een afiliate zijn van de REvil-ransomwarebende. Hij heeft dus de gijzelsoftware niet gemaakt, maar wel gebruikt. Het hacken van IT-leverancier Kaseya zou hij wel zelf hebben gedaan, om langs de beheersoftware van die firma de klanten daarvan én dan de klanten van beheerdienstverleners te gijzelen. Daarbij zijn in totaal 1500 bedrijven geraakt en is in totaal 70 miljoen dollar aan losgeld geëist, meldt Europol in een tweet.

Grote internationale samenwerking

Naast de 22-jarige Oekraïner die in Polen is opgepakt, hebben de autoriteiten in Roemenië twee REvil-gebruikers gearresteerd en is een verdachte aangehouden in Koeweit. In totaal zouden deze mensen verantwoordelijk zijn voor zeker zevenduizend hackaanvallen waarbij systemen en data zijn versleuteld. Vervolgens zijn de slachtoffers afgeperst voor een totaal aan losgeld van meer dan 200 miljoen dollar, meldt Europol in een andere tweet.

A video of the arrests that took place in Romania is below, via DIICOT: pic.twitter.com/RUmTTbNj6s
— Catalin Cimpanu (@campuscodi) November 8, 2021

In operatie GoldDust zijn nu vijf affiliates van REvil (ook wel bekend onder de naam Sodinokibi) opgepakt. Bij deze internationale operatie hebben naast Europol ook autoriteiten in 17 landen, EU-agentschap Eurojust en Interpol meegewerkt. De meewerkende landen zijn naast de al genoemde Verenigde Staten, Polen, Roemenië en Kuwait nog: Australië, België, Canada, Duitsland, de Filipijnen, Frankrijk, Nederland, Luxemburg, Noorwegen, het Verenigd Koninkrijk, Zuid-Korea, Zweden en Zwitserland. Eerder zijn in Zuid-Korea en Europa al enkel ransomwareverdachten gearresteerd, met behulp van Nederland.

Gerichte ransomware uit 2019

Het Amerikaanse ministerie van Justitie meldt in zijn aankondiging dat het naast de 22-jarige Oekraïense man ook een 28-jarige Rus heeft aangeklaagd. Die tweede verdachte is vooralsnog niet opgepakt, maar wel met naam en toenaam bekend bij de autoriteiten. Verder heeft Justitie ter waarde van 6,1 miljoen dollar aan fondsen in beslag genomen. Dat geld is getraceerd naar losgeldbetalingen door ransomwareslachtoffers aan de gezochte Rus. Hij wordt verantwoordelijk geacht voor onder meer hackaanvallen en afpersingsoperaties die in augustus 2019 zijn uitgevoerd op bedrijven en overheden in de Amerikaanse staat Texas.