12 bendeleden achter bitcoin ransomware opgepakt

Twaalf leden van een wereldwijd netwerk van cybercriminelen zijn opgepakt. Door een samenwerking tussen acht landen werden 12 verdachten opgespoord, de Nederlandse politie speelde ook een rol.

De criminelen zijn verantwoordelijk voor verschillende ransomware-aanvallen op bijvoorbeeld overheden en multinationals. Vaak wordt er bij dit soort software gevraagd om bitcoin als losgeld. Dat meldt de politie.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Ransomware

Volgens de Nederlandse politie is de organisatie erop gericht om ‘vitale doelwitten te ontwrichten’. Denk bijvoorbeeld aan cyberaanvallen op ziekenhuizen, universiteiten of overheidswebsites. Naar verluidt heeft deze groep meer dan 1.800 slachtoffers gemaakt in 71 landen.

In samenwerking met Europol gingen verschillende politiemachten van acht landen op onderzoek. Uiteindelijk werden er op 26 oktober in Oekraïne en Zwitserland verschillende invallen gedaan. Europol ziet het merendeel van de verdachten als grote criminelen, zij zijn betrokken bij meerdere onderzoeken.

Tijdens de invallen werden niet alleen arrestaties verricht, ook werd er meer dan 52.000 dollar gevonden. En werden er verschillende luxe voertuigen en horloges in beslag ge nomen. Ook laptops en telefoons zijn in beslag genomen.

Volgens de politie is er op de hardware van de verdachten software gevonden dat te maken kan hebben met de ransomware-aanvallen. Ook hoopt men op deze manier de geldstromen te herleiden. De bende heeft tijdens de verschillende aanvallen meermaals geld toegestuurd gekregen.

Bitcoin

De rol van bitcoin in dit verhaal begint zodra een computer is geïnfecteerd. Op dat moment kan de gebruiker niet meer bij de belangrijke systemen en/of zijn bestanden compleet afgesloten. Slachtoffers krijgen een bericht waarin een betaling met bitcoin wordt geëist. Bij betaling krijg je een decoderingssleutel om je bestanden of hardware te redden.

Als de betaling binnen is moet de bitcoin nog worden ‘schoongemaakt’: ”ze sluisden de Bitcoin-betalingen door via mengdiensten voor ze de crimineel verkregen gelden opnamen. Het buitgemaakte geld werd vaak geïnvesteerd in de aanschaf van middelen voor een volgende ransomware aanval.”

In de praktijk betekent het dat de criminelen probeerde hun geldstromen op het netwerk te verdoezelen middels verschillende diensten genaamd mixers. Alle transacties op het netwerk zijn openbaar, maar in eerste instantie staat er geen naam bij een bitcoin adres of transactie. Middels analysesoftware zijn verschillende bedrijven en overheden echter in staat toch een deel van het geld op het netwerk te koppelen aan identiteiten.

Rol van Nederland

Een multinational uit Rotterdam deed in maart 2019 aangifte. Vanaf dat moment zijn het Cybercrime team van de Eenheid Rotterdam en het Nationaal Cyber Security Centrum gestart met een onderzoek. Ook de Landelijke Recherche was betrokken bij de zaak. Na verloop van tijd nam hun Team High Tech Crime het onderzoek over.

Zij moesten uiteindelijk de samenwerkingsverbanden tussen verschillende ransomware-groepen achterhalen. Ook kwamen zij achter de identiteit van de aanvaller van de multinational uit Rotterdam. Ook werd de geldstroom van de betaalde bitcoin gevolgd.

Andy Kraag, hoofd Dienst Landelijke Recherche van de Landelijke Eenheid: ”Het lukt criminelen achter ransomware-aanvallen heel lang onder de radar te blijven en zo, ongemerkt, enorm veel schade aan te richten aan personen, grote bedrijven en overheidsdiensten. Deze groeperingen zijn dan misschien minder gewelddadig dan drugscriminelen, maar ze zijn wel degelijk in staat onze maatschappij te ontwrichten. Ransomware aanvallen zijn echt een potentieel gevaar voor iedereen.”

    Door: Robin Heester

    Sinds 2016 bezig met cryptocurrency. Nu al geruime tijd vooral bezig met bitcoin. Hup bitcoin! :)