Vijf verdachten gearresteerd voor verspreiding van CTB-Locker ransomware

handboeien-klein

Drie verdachten zijn in Roemenië door de Roemeense politie gearresteerd voor het verspreiden van de CTB-Locker ransomware, die ook bekend is als Critroni. Daarnaast zijn twee andere verdachten gearresteerd in een parallel onderzoek dat door de Verenigde Staten (VS) wordt uitgevoerd. Alle verdachten zijn volgens Europol lid van dezelfde criminele organisatie, die zich bezig hield met de verspreiding van CTB-Locker.

Dit maakt Europol bekend. De verdachten zijn gearresteerd als onderdeel van een operatie genaamd 'Bakovia'. Het gaat om een actie die is uitgevoerd door de Roemeense politie, openbaar aanklagers uit Roemenië en Nederland, de Nederlandse politie, de Britse National Crime Agency en de Amerikaanse FBI. Deze instanties zijn ondersteund door het European Cybercrime Centre (EC3) en de Joint Cybercrime Action Taskforce (J-CAT) van Europol.

Huiszoekingen

In totaal zijn zes huizen in Roemenië doorzocht door de Roemeense politie. Hierbij zijn harde schijven, laptops, externe opslagmedia, apparatuur voor het mijnen van cryptovaluta en verschillende documenten in beslag genomen. De verdachten worden vervolgd voor computervredebreuk, het 'hinderen van een computersysteem', 'misbruik van apparaten om cybercriminaliteit te plegen' en afpersing.

De arrestaties zijn een resultaat van gedetailleerde informatie die de Nederlandse High Tech Crime Unit en andere autoriteiten aan de Roemeense autoriteiten hebben doorgespeeld. Deze informatie heeft betrekking op een groep Roemenen die betrokken was bij het versturen van spam uit naam van bekende bedrijven uit Italië, het Verenigd Koninkrijk en Nederland. Met de spamberichten werd de ransomware CTB-Locker meegestuurd als bijlage, vaak vermomd als een factuur. Het doel van de spamberichten was het infecteren van systemen en in gijzeling nemen van data met behulp van de ransomware.

CTB-Locker

Het gaat hierbij om CTB-Locker. Deze ransomware werd in 2014 voor het eerst gedetecteerd en was één van de eerste varianten van ransomware die het anonimiseringsnetwerk Tor gebruikt om zijn command en control-infrastructuur te verbergen. De ransomware richt zich op meerdere vormen van het Windows besturingssysteem, waaronder Windows XP, Vista, 7 en 8. CTB-Locker versleutelt data op getroffen systemen, waarna slachtoffers de mogelijkheid wordt geboden losgeld te betalen om de private encryptiesleutel in handen te krijgen waarmee de data weer kan worden ontsleuteld.

Europol meldt dat de aanvallers slachtoffers hebben gemaakt in verschillende Europese landen. Tot nu toe zijn 170 slachtoffers geïdentificeerd.

Lees ook
Europol: 'Ransomware is een miljoenenbusiness'

Europol: 'Ransomware is een miljoenenbusiness'

Het in gijzeling nemen van data van zowel bedrijven als consumenten en eisen van losgeld is een miljoenenbusiness. Tienduizenden slachtoffers van ransomware hebben inmiddels losgeld betaald. Dit stelt Europol, dat in samenwerking met het Nederlandse Nationale High Tech Crime Unit (NHTCU) ransomware heeft onderzocht. De opsporingsinstanties stellen1

Britse inlichtingendienst voerde DDoS-aanval uit op Anonymous

Britse inlichtingendienst voerde DDoS-aanval uit op Anonymous

Anonymous is een hackersgroep die lange tijd banken en andere organisaties met behulp van Distributed Denial of Service (DDoS)-aanvallen plat wisten te leggen. De Britse geheime dienst GCHQ blijkt Anonymous met gelijke munt te hebben terugbetaald. De inlichtingendienst DDoS'te het IRC-kanaal en andere chatrooms van de hackersgroep. NBC beschikt ov1

Cybercriminelen doen valse belastingaangiftes

Cybercriminelen doen valse belastingaangiftes

Heb jij je belastingaangifte voor dit jaar al ingevuld? Het blijkt verstandig te zijn hier niet te lang mee te wachten. Cybercriminelen proberen namelijk valse aangiftes te doen in andermans naam, waarin zij claimen een flinke som geld van de overheid terug te krijgen. Dit geld wordt uiteraard niet naar de rekening van het slachtoffer, maar naar h1