Wie zit(ten) achter DeadBolt?

DeadBolt is een relatief onbekende vorm van gijzelsoftware, ook wel ransomware genoemd. De crimineel of criminelen maken misbruik van een kwetsbaarheid in opslagservers van het merk QNAP. Vermoedelijk zijn tienduizenden mensen wereldwijd slachtoffer (geweest) van deze vorm van digitale gijzeling.

De politie weet niet wie er achter DeadBolt zit(ten). "Het opsporen van deze crimineel of criminelen doen we wel, maar is bij cybercrime lastig", zegt Matthijs Jaspers, specialist ransomware bij de politie Oost-Brabant.

"In dit geval kunnen we de crimineel veel beter dwarszitten en de slachtoffers helpen. We kijken niet alleen naar het vangen van die crimineel. In dit geval gaan we echt voor die verstoring."

Internationale slachtoffers van de DeadBolt-gijzelsoftware kunnen op deadbolt.responders.nu terecht om te controleren of de politie hun code heeft, en hem op te halen. De politie adviseert om de gegijzelde slachtoffers om hun opslagservers eerst zo snel mogelijk offline te halen. Anders kan de crimineel de versleuteling vernieuwen, waardoor de bemachtigde sleutel niet meer werkt.

Rickey Gevers is specialist op het gebied van cybersecurity. Hij tipte de politie over deze truc en vermoedt dat er maar één persoon achter DeadBolt schuilgaat. "Normaal gesproken zien we dat de buit verdeeld wordt onder de criminelen van een groep. Maar bij DeadBolt blijven de ontvangen bitcoins in de digitale portemonnees zitten. Als je met anderen samenwerkt, moet je die mensen uitbetalen. Dat gebeurt hier niet."