Politie Oost-Nederland speelt grote rol in internationaal ransomware onderzoek

Politie Oost-Nederland heeft een cruciale rol gespeeld in een internationaal onderzoek naar een wereldwijde groep die ransomware aanvallen pleegt. Het onderzoek werd gecoördineerd door Frankrijk met steun van EuroJust en Europol. Dankzij deze gezamenlijke inspanning is de Ragnar Locker ransomware groepering een flinke slag toegebracht.

Onthulling van de Ragnar Locker groepering

Het Cybercrimeteam Oost-Nederland, onder leiding van coördinator Peter Bos, heeft een belangrijke bijdrage geleverd aan het onderzoek dat in 2021 van start ging. Ze hebben de ICT-infrastructuur en werkwijze van de Ragnar Locker groepering in kaart gebracht. Ook werden tijdens een actieweek servers in beslag genomen, hostingdiensten uitgeschakeld en data van slachtoffers veiliggesteld.

De Ragnar Locker groep wordt ervan verdacht sinds 2020 actief te zijn en heeft naar verluidt aanvallen gepleegd op 168 internationale bedrijven. De criminelen hackten bedrijfssystemen, installeerden malware, en stalen gevoelige bedrijfsgegevens voordat ze bestanden versleutelden. Ze eisten losgeld voor een decoderingssleutel, met bedragen variërend van 5 tot 70 miljoen dollar, en dreigden de gestolen data op het darkweb te lekken.

Internationale actie tegen ransomware

Tijdens een actieweek van 16 tot 20 oktober 2023 vonden doorzoekingen plaats in drie landen en werden zes verdachten verhoord in Tsjechië, Spanje, Letland en Frankrijk. Ook werden negen servers in beslag genomen en stilgelegd in Nederland, Duitsland en Zweden. Aan het einde van de week werd een hoofdverdachte, vermoedelijk een malware ontwikkelaar van de groepering, voorgeleid aan de Franse onderzoeksrechters in Parijs.

Het Cybercrimeteam Oost-Nederland ontving eerder dit jaar een ‘Letter of Appreciation’ van de National Police Agency van Japan voor hun bijdrage aan dit onderzoek.

Voorkomen, verstoren en vervolgen

Bij het bestrijden van ransomware richt de politie zich op preventie, verstoring en vervolging. Ze waarschuwen bedrijven die dreigen te worden aangevallen, verstoren aanvallen door bijvoorbeeld servers uit te schakelen die door de aanvallers worden gebruikt, en zoeken actief naar de daders. Dit opsporingswerk is complex vanwege het technische en internationale karakter van ransomware. Daarom werkt de politie nauw samen met andere landen en cybersecuritybedrijven in de Ransomware Taskforce.