Bijgewerkt: 19 mei 2024

Succes van de Nederlandse politie in de bestrijding van ransomware

Nieuws -> Politie

Bron: Politie NL
15-10-2022

's-Hertogenbosch -De Nederlandse politie heeft een mooi succes geboekt in de bestrijding van ransomware. Met ransomware houden criminelen computerbestanden in gijzeling. Slachtoffers moeten losgeld betalen om weer toegang tot hun bestanden te krijgen.

Op 13 oktober 2022 wist de politie tijdens een gerichte actie meer dan 150 decryptiesleutels van ransomware-groep DeadBolt te bemachtigen door een trucje met de bitcoinbetalingen. De politie heeft de betalingen verstuurd, de decryptiesleutels ontvangen en daarna de betalingen weer ingetrokken. Met deze sleutels kunnen bestanden zoals dierbare foto’s of administratie weer ontgrendeld worden, zonder dat het de slachtoffers geld kost.

De actie volgde na een tip van het cybersecuritybedrijf Responders.NU over een methode om decryptiesleutels te bemachtigen. Dankzij die tip zijn Nederlandse cybercrimeteams van de politie in samenwerking met Responders.NU erin geslaagd om alle Nederlandse slachtoffers die aangifte hebben gedaan, aan een sleutel te helpen. Voor alle andere landen die hun aangiftes hebben gedeeld is bijna 90% van de slachtoffers aan een sleutel geholpen.

De politie kreeg voor deze actie hulp van diverse andere partijen: het Openbaar Ministerie, Europol, de Franse nationale politie en Franse Gendarmerie. Naast de hulp aan slachtoffers is deze actie een pijnlijke klap voor DeadBolt: door deze zwakke schakel bij de criminelen moesten zij in allerijl hun systeem stilleggen. Ook zal voor hen duidelijk zijn dat ze goed in het vizier zijn bij de internationale opsporingsdiensten: pogingen om de criminele winsten weg te sluizen zal niet zonder risico zijn. DeadBolt heeft wereldwijd meer dan 20.000 apparaten van QNAP en Asustor versleuteld, waarvan ten minste 1.000 in Nederland. Deze zaak illustreert hoe de politie werkt aan een brede bestrijding van cybercrime: het verstoren en dwarsbomen van criminelen en het helpen van slachtoffers. Helaas kunnen niet alle sleutels direct terug naar de slachtoffers. Soms is hun identiteit niet bekend en lastig te achterhalen, omdat lang niet iedereen aangifte doet.

Matthijs Jaspers (cybercrimeteam politie): 'Deze actie laat duidelijk zien dat aangifte doen helpt: slachtoffers die aangifte hebben gedaan kregen prioriteit. Hierdoor hebben wij hun sleutels als eerste bemachtigd, voordat de paniek bij de ransomware-groep toesloeg. Alle Nederlandse aangevers hebben we diezelfde avond nog benaderd met het goede nieuws en geadviseerd hoe ze herhaling kunnen voorkomen.'

Het bestrijden van ransomware is één van de aandachtspunten van de politie in de aanpak van cybercriminaliteit. Deze actie was een groot succes. Nog tijdens de actieavond zijn de Nederlandse slachtoffers blij gemaakt met een telefoontje van de politie: 'Wij hebben goed nieuws over uw aangifte: we hebben voor u de sleutel om uw systeem te bevrijden’. De slachtoffers konden direct aan de slag om belangrijke bedrijfsgegevens en tientallen jaren aan gekoesterde foto’s terug te halen.'

Samenwerking met experts in de markt is essentieel in de aanpak van cybercrime. Rickey Gevers, Responders.NU: 'Wij staan veel slachtoffers van ransomware bij en zagen een kans om sleutels te kunnen vrijspelen. Die methode hebben we met het cybercrimeteam van de politie gedeeld, zodat zij op grote schaal deze actie konden ondernemen.'  Via de website DeadBolt.responders.nu kunnen slachtoffers eenvoudig checken of hun sleutel ook beschikbaar is en de instructies voor het ontgrendelen volgen.

Steeds meer mensen gebruiken cryptovaluta. En criminelen dus ook. Daarom heeft de politie rechercheurs die gespecialiseerd zijn op het gebied van cryptovaluta. Deze specialistische kennis was cruciaal voor deze interventie. Lees ook: DeadBolt Ransomware beschrijving



's-Hertogenbosch -The Dutch police have achieved a nice success in fighting ransomware. With ransomware, criminals hold computer files hostage. Victims must pay a ransom to regain access to their files.

On Oct. 13, 2022, police managed to obtain more than 150 decryption keys from ransomware group DeadBolt during a targeted operation by tricking bitcoin payments. Police sent the payments, received the decryption keys and then revoked the payments. With these keys, files such as treasured photos or records can be unlocked again at no cost to the victims.

The action followed a tip from the cybersecurity company Responders.NU about a method of obtaining decryption keys. Thanks to that tip, Dutch cybercrime teams from the police in cooperation with Responders.NU managed to help all Dutch victims who filed their reports get a key. For all other countries that shared their reports, almost 90% of the victims were helped to a key.

The police received help for this action from several other parties: the Public Prosecutor's Office, Europol, the French National Police and French Gendarmerie. Besides helping victims, this action is a painful blow to DeadBolt: because of this weak link with the criminals, they had to hastily shut down their system. It will also be clear to them that they are well in the crosshairs of international investigators: attempts to siphon off criminal profits will not be without risk.

DeadBolt has encrypted more than 20,000 QNAP and Asustor devices worldwide, including at least 1,000 in the Netherlands. This case illustrates how police are working to combat cybercrime in a broad way: disrupting and thwarting criminals and helping victims. Unfortunately, not all keys can be returned directly to victims. Sometimes their identity is unknown and difficult to trace, because by no means everyone reports it.

Matthijs Jaspers (cybercrime team police: 'This action clearly shows that reporting it helps: victims who reported it were given priority. This allowed us to get their keys first, before the panic of the ransomware group struck. We contacted all Dutch attackers that same evening with the good news and advised them on how to prevent a recurrence.'

Fighting ransomware is one of the police's focal points in tackling cybercrime. This action was a great success. Even during the action evening, Dutch victims were delighted with a phone call from the police: 'We have good news about your report: we have the key for you to free your system.' The victims could immediately set to work to recover important company data and decades of cherished photos.'

Collaboration with experts in the market is essential in dealing with cybercrime. Rickey Gevers, Responders.NU: 'We assist many victims of ransomware and saw an opportunity to unlock keys. We shared that method with the police cybercrime team so they could take this action on a large scale.  Through the website DeadBolt.responders.nu, victims can easily check if their key is also available and follow the instructions for unlocking it.'

More and more people are using cryptocurrency. And so are criminals. That's why police have investigators who specialize in cryptocurrencies. This specialized knowledge was crucial for this intervention. Read more: DeadBolt Ransomware Description



Amstelveenweb.com is niet verantwoordelijk voor de inhoud van de nieuwsberichten.