Ga naar de inhoud
Tech

Roemenen opgepakt voor ransomware-aanval in Nederland

De verdachten worden door de Roemeense politie gearresteerd. Beeld © Politie Landelijke Eenheid

De politie heeft drie Roemenen opgepakt die verdacht worden van het verspreiden van de ransomware CTB-Locker. Dit gijzelvirus maakte in 2014 en 2015 honderden en mogelijk zelfs duizenden Nederlandse slachtoffers.

De Nederlandse politie heeft samengewerkt met Roemeense, Britse en Amerikaanse collega's, en Europol coördineerde het onderzoek. Er zijn zes locaties in Roemenië onderzocht, waarbij laptops, usb-sticks, documenten, honderden simkaarten en een computer die cryptocurrencies genereert in beslag zijn genomen.

Nepmail van KPN

De drie Roemenen worden verdacht van het verspreiden van CTB-Locker. De ransomware werd in 2014 en 2015 verspreid in Nederland via een nepmail die afkomstig leek van KPN. Het virus infecteerde Windows-computers en zette alle persoonlijke bestanden op slot. De criminelen persten de slachtoffers vervolgens af om hun bestanden tegen betaling terug te krijgen.

De politie heeft tijdens het onderzoek bijna 200 aangiften van CTB-Locker slachtoffers ontvangen, maar het daadwerkelijke aantal slachtoffers wordt vele malen hoger geschat.

Server

In 2016 ontving Team High Tech Crime, de cyberafdeling van de Nederlandse politie, informatie dat een Nederlandse server betrokken zou zijn bij de verspreiding van CTB-locker. De server is in samenwerking met beveiligingsbedrijf McAfee onderzocht. Dit onderzoek heeft ertoe geleid dat de Roemeense bende kon worden opgepakt.

Het internationale onderzoek naar andere verspreiders en de uiteindelijke makers van de CTB-Locker ransomware gaat verder. De politie benadrukt dat slachtoffers nooit moeten betalen, maar altijd aangifte moeten doen. Ook raadt de politie aan naar No More Ransom te gaan: op deze website vind je programma's om sommige ransomware-varianten van je computer te verwijderen.

Meer op rtlnieuws.nl: 
Hoe de politie de strijd tegen ransomware probeert te winnen