Nederlanders achter gijzelvirus, twee jonge mannen opgepakt
Twee mannen van 18 en 22 uit Amersfoort zijn deze week gearresteerd in een cybercrimezaak met honderden Nederlandse slachtoffers.
De twee zouden een virus hebben verspreid dat bestanden op computers 'gijzelde', waardoor die pas na betaling van losgeld weer te gebruiken waren.
De bestanden die waren geblokkeerd waren onder meer vakantiefoto's, muziek, powerpointpresentaties, Excel- en Word-documenten.
De politie heeft bij het opsporen van de verdachten samengewerkt met ICT-beveiliger Kaspersky Lab. Het bedrijf heeft uitgebreid onderzoek gedaan naar het virus met de naam CoinVault, dat via e-mails werd verspreid.
Nederlandse slachtoffers
Volgens Kaspersky-onderzoeker Jornt van der Wiel komen de meeste slachtoffers van de 'gijzelingssoftware' of 'ransomware' uit Nederland; ongeveer duizend. Door Nederlandse teksten in de kwaadaardige software werd duidelijk dat het virus van Nederlandse bodem moest zijn. Die informatie werd gedeeld met de politie.
Ook in de VS, Duitsland, Frankrijk en Groot-Brittannië waren enkele honderden mensen de dupe. In totaal gingen 1500 computers 'op slot'. Het virus versleutelde bestanden op computers, waardoor de slachtoffers er niet meer bij konden. De cybercriminelen eisten geld in de vorm van de digitale munt bitcoin, in ruil voor ontsleuteling. Als de slachtoffers niet betaalden, bleven de bestanden onbereikbaar.
Een aantal mensen heeft daadwerkelijk betaald. Het is niet bekend hoeveel dat er precies zijn geweest. Tijdens het onderzoek wisten experts van de politie en Kaspersky Lab al een flink aantal 'sleutels' te bemachtigen om de blokkades ongedaan te maken. Slachtoffers konden zo hun bestanden terugkrijgen zonder te betalen.
De twee vermeende cybercriminelen zijn maandag aangehouden. Ze zouden verantwoordelijk zijn voor aanvallen op tienduizenden computers met zogeheten cryptoware. Ze worden vandaag voorgeleid in Rotterdam.