First click here and then choose your language with the Google translate bar at the top of this page ↑
De Nederlandse politie heeft een mooi succes geboekt in de bestrijding van ransomware. Met ransomware houden criminelen computerbestanden in gijzeling. Slachtoffers moeten losgeld betalen om weer toegang tot hun bestanden te krijgen. Vorige week wist de politie tijdens een gerichte actie meer dan 150 decryptiesleutels van 'ransomware-groep Deadbolt' te bemachtigen door een trucje met de bitcoinbetalingen. De politie heeft de betalingen verstuurd, de decryptiesleutels ontvangen en daarna de betalingen weer ingetrokken. Met deze sleutels kunnen bestanden zoals dierbare foto’s of administratie weer ontgrendeld worden, zonder dat het de slachtoffers geld kost.
Tip van cybersecuritybedrijf
De actie volgde na een tip van het cybersecuritybedrijf 'Responders.NU' over een methode om decryptiesleutels te bemachtigen. Dankzij die tip zijn Nederlandse cybercrimeteams van de politie in samenwerking met Responders.NU erin geslaagd om alle Nederlandse slachtoffers die aangifte hebben gedaan, aan een sleutel te helpen. Voor alle andere landen die hun aangiftes hebben gedeeld is bijna 90% van de slachtoffers aan een sleutel geholpen. De politie kreeg voor deze actie hulp van diverse andere partijen: het Openbaar Ministerie, Europol, de Franse nationale politie en Franse Gendarmerie. Naast de hulp aan slachtoffers is deze actie een pijnlijke klap voor Deadbolt: door deze zwakke schakel bij de criminelen moesten zij in allerijl hun systeem stilleggen. Ook zal voor hen duidelijk zijn dat ze goed in het vizier zijn bij de internationale opsporingsdiensten: pogingen om de criminele winsten weg te sluizen zal niet zonder risico zijn.
Deadbolt heeft wereldwijd meer dan 20.000 apparaten van QNAP en Asustor versleuteld, waarvan ten minste 1.000 in Nederland. Deze zaak illustreert hoe de politie werkt aan een brede bestrijding van cybercrime: het verstoren en dwarsbomen van criminelen en het helpen van slachtoffers. Helaas kunnen niet alle sleutels direct terug naar de slachtoffers. Soms is hun identiteit niet bekend en lastig te achterhalen, omdat lang niet iedereen aangifte doet.
Aangifte doen helpt
Matthijs Jaspers (cybercrimeteam politie): "Deze actie laat duidelijk zien dat aangifte doen helpt: slachtoffers die aangifte hebben gedaan kregen prioriteit. Hierdoor hebben wij hun sleutels als eerste bemachtigd, voordat de paniek bij de ransomware-groep toesloeg. Alle Nederlandse aangevers hebben we diezelfde avond nog benaderd met het goede nieuws en geadviseerd hoe ze herhaling kunnen voorkomen.
Het bestrijden van ransomware is één van de aandachtspunten van de politie in de aanpak van cybercriminaliteit. Deze actie was een groot succes. Nog tijdens de actieavond zijn de Nederlandse slachtoffers blij gemaakt met een telefoontje van de politie: ‘Wij hebben goed nieuws over uw aangifte: we hebben voor u de sleutel om uw systeem te bevrijden’. De slachtoffers konden direct aan de slag om belangrijke bedrijfsgegevens en tientallen jaren aan gekoesterde foto’s terug te halen".
Samenwerking met experts in de markt is essentieel in de aanpak van cybercrime. Rickey Gevers, Responders.NU: "Wij staan veel slachtoffers van ransomware bij en zagen een kans om sleutels te kunnen vrijspelen. Die methode hebben we met het cybercrimeteam van de politie gedeeld, zodat zij op grote schaal deze actie konden ondernemen. Via de website deadbolt.responders.nu kunnen slachtoffers eenvoudig checken of hun sleutel ook beschikbaar is en de instructies voor het ontgrendelen volgen".
Steeds meer mensen gebruiken cryptovaluta. En criminelen dus ook. Daarom heeft de politie rechercheurs die gespecialiseerd zijn op het gebied van cryptovaluta. Deze specialistische kennis was cruciaal voor deze interventie.
Bron: responders.nu, politie.nl
Meer ransomware nieuws
"Ik heb Darkweb Ransomware gebruikt om mijn baas te saboteren"
Eenvoudige, schaalbare en laag-risico ransomware zorgt voor een bijzonder nette cybercriminaliteit. Tegenwoordig hoeven potentiële aanvallers niet eens hun eigen ransomware te maken; ze kunnen het gewoon op het darkweb kopen. Drake Bennett, verslaggever van Bloomberg-onderzoeken, schafte wat malware aan om te zien hoe gemakkelijk het was om een aanval uit te voeren.
REvil cyberaanval treft advocatenkantoor Hollywoodsterren
Het Amerikaanse advocatenkantoor 'Grubman Shire Meiselas & Sacks' dat onder andere Madonna, Bruce Springsteen, Lady Gaga, Drake, Elton John, Robert De Niro, LeBron James en tal van andere sterren vertegenwoordigt is afgeperst nadat aanvallers data van cliënten wisten te stelen en systemen versleutelden.
Ransomware kosten "verdubbelen" bij betaling aan cybercriminelen
Als een organisatie losgeld betaalt na een aanval met gijzelsoftware (ransomware), dan bedragen de herstelkosten gemiddeld 1,3 miljoen euro. Wordt er niet betaald, dan kost de aanval een bedrijf 'slechts' 675.000 euro. Dit blijkt uit een internationaal onderzoek van cybersecurity-specialist 'Sophos'.
Schade door ransomware bij it-dienstverlener tussen 50 tot 70 miljoen dollar
De Amerikaanse it-dienstverlener Cognizant die in april door de Maze-ransomware werd getroffen schat dat de schade door de aanval 50 tot 70 miljoen dollar zal bedragen. Dat liet het bedrijf bij de presentatie van de cijfers over het eerste kwartaal van dit jaar weten (zie hier onder). Waar de schade precies uit bestaat is nog niet bekendgemaakt. Mogelijk wordt dit in de cijfers over het tweede kwartaal vermeld.
LockBit-ransomware automatiseert zoektocht voor cybercriminelen
Aanvallen met ransomware gaan in 2020 onverminderd door. Hetzelfde geldt voor de ontwikkelingen in deze lucratieve vorm van malware. Daarmee maken deze het slachtoffers bovendien steeds moeilijker om géén losgeld te betalen. Alle nieuwste mogelijkheden op dit gebied lijken terug te komen in de 'LockBit-ransomware'.
Cyberaanval treft tapijtproducent
Het Dendermondse bedrijf Desso is onderdeel van de Franse vloerbekledingsgroep Tarkett, die sinds vorige week getroffen is door een aanval op zijn IT-systemen.