Zondag 15/09/2019

Gijzelsoftware

Voor het eerst wordt een ransomware-bende opgerold

Beeld ANP XTRA

Vijf personen werden aangehouden als onderdeel van een onderzoek naar twee grote ransomeware-families (CTB-Locker en Cerber). Beide hadden zich de afgelopen jaren in Europa en de Verenigde Staten verspreid. Alle verdachten werden gearresteerd in Roemenië, aldus Europol.

De vijf werden gearresteerd na huiszoekingen in panden als onderdeel van een groot internationaal onderzoek waarbij de FBI, de Britse NCA, het European Cyber Crime Center (EC3) van Europol, evenals Roemeense en Nederlandse onderzoekers betrokken zijn. De arrestatie werd gefilmd en gedeeld op Youtube.

Lees verder onder de video.

Ransomware of gijzelsoftware is een chantagemiddel op internet. Het is een computervirus die bestanden en programma's 'gijzelt' door ze te versleutelen. Vervolgens vraagt het de gebruiker geld om de computer weer te 'bevrijden'. Zo werden in mei wereldwijd honderdduizenden computers getroffen door WannaCry-ransomware. Twee andere families zijn CTB-Locker en Cerber, beide blijken van eenzelfde Roemeense groepering te komen.

Nederlands onderzoek

Het onderzoek naar CTB-Locker is in Nederland in 2015 gestart, nadat er een groot aantal besmettingen van deze variant werd gemeld. De ransomware is veelvuldig verspreid via phishingmails die afkomstig leken te zijn van de Nederlandse telecomprovider KPN. 

Uiteindelijk heeft onderzoek geleid tot een verdenking jegens een groep Roemenen. De Nederlandse politie en autoriteiten in andere betrokken landen hebben hierop informatie uit de lopende onderzoeken overgedragen aan de Roemeense politie. Die heeft vervolgens een zelfstandig onderzoek geopend naar de groep verdachten. Naast Nederlandse slachtoffers hebben de verdachten vermoedelijk ook slachtoffers gemaakt in België en Italië. De aangehouden personen zullen in Roemenië worden vervolgd.

Achtergrond CTB-Locker

CTB-locker werd voor het eerst in 2014 gezien en was een van de eerste ransomware-families die Tor - een open netwerk voor anonieme communicatie - gebruikte om de Command en Control-infrastructuur te verbergen. Het virus richtte zich op bijna alle versies van Microsoft Windows. Eenmaal geïnfecteerd werden alle persoonlijke bestanden van de slachtoffers op de computer door de criminelen versleuteld. De criminelen persten de slachtoffers vervolgens af om hun bestanden tegen betaling terug te krijgen. 

Volgens computerbeveiligingsbedrijf McAfee was CTB-Locker in 2016 de nummer één ransomware- familie die slachtoffers over de hele wereld heeft gemaakt. CTB-Locker stond in 2015 al reeds in de top 10 van de ransomware-families.

Cerber

Bij het onderzoek naar CTB-Locker stuitte de politie toevallig op een spoor richting de Cerber-familie. Twee verdachten werden aangehouden op de luchthaven van Boekarest. Meer dan CTB-Locker richt Cerber zich op Amerikaanse computers. Volgens Google zou het tot juli 2017 zo'n 5,8 miljoen euro aan losgeld hebben buitgemaakt. 

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234