Politie legt belangrijke ransomware-infrastructuur plat

Gepubliceerd op 30/05/2024 05:00 in Binnenland

Bij een grote internationale politieactie is belangrijke infrastructuur van ransomware-criminelen platgelegd. In Nederlandse datacentra heeft de politie tientallen servers in beslag genomen. Daarop draaiden programma's om in te breken bij bedrijven, waarna afpersers hun data konden vergrendelen.

De politie spreekt zelf van de grootste operatie ooit in de strijd tegen ransomware. Bij de actie waren veertien landen betrokken. Er zijn vier mensen aangehouden, in Oekraïne en Armenië.

De politiediensten hebben vijf verschillende botnets neergehaald, die over de hele wereld werden gebruikt voor cybercriminaliteit. Een botnet is een netwerk van computers die zijn geïnfecteerd met kwaadaardige software. Die zet de digitale deur van gedupeerden stiekem open.

Criminelen kopen deze toegang tot andermans computersystemen, onder meer om ransomware-aanvallen uit te voeren. Ze 'gijzelen' dan belangrijke data van hun slachtoffers en geven die pas weer vrij na het betalen van losgeld.

Via de nu ontmantelde botnets waren wereldwijd miljoenen computers besmet. Vervolgens hebben criminelen met ransomware-aanvallen honderden miljoenen euro's buit kunnen maken. Stan Duijf van de Eenheid Landelijke Opsporing en Interventies van de politie noemt dit een voorzichtige schatting.

De politie heeft deze week meer dan honderd servers in beslag genomen waar de botnets op draaiden. Daarvan stonden 33 servers in Nederlandse datacentra. Criminelen maken vaak gebruik van opslagruimte in Nederland, vanwege het goede en snelle internet en de vele hostingbedrijven.

Ransomware-aanvallen zijn al jaren een groot probleem. Vorig jaar telde de politie en beveiligingsbedrijven 147 gelukte aanvallen in Nederland. Dit is vermoedelijk nog maar het topje van de ijsberg, omdat veel bedrijven geen aangifte doen uit angst voor imagoschade.

Het neerhalen van botnets is cruciaal in de strijd tegen gijzelsoftware. Tijdens de recente actie heeft de politie meer dan tienduizend computersystemen kunnen 'ontsmetten'. Deze computers waren geïnfecteerd, maar nog niet aangevallen door ransomware-criminelen.

Het neerhalen van botnets is cruciaal in de strijd tegen gijzelsoftware. Tijdens deze actie blijven de afpersers zelf echter vooralsnog buiten schot. De politie schat dat wereldwijd honderden ransomware-groepen actief zijn. Zij opereren vaak vanuit Rusland en Oost-Europese landen, waar ze uit handen kunnen blijven van de Europese en Amerikaanse politie.

Lees meer nieuws in binnenland