Grote rol NCSC in onderzoek opgerolde ransomware bende

In een grote internationale operatie van politie en justitie in acht landen zijn 12 verdachten opgespoord die vermoedelijk deel uit maken van een wereldwijd netwerk van cyber criminelen. Deze organisatie richtte zich op agressieve ontwrichting van vitale doelwitten door verwoestende ransomware-aanvallen op de kritieke infrastructuur, zoals overheden en multinationals over de hele wereld.

Deze aanvallen hebben vermoedelijk meer dan 1800 slachtoffers gemaakt in 71 landen. Op 26 oktober zijn woningen van verdachten doorzocht in Oekraïne en Zwitserland. Europol beschouwt het merendeel van hen als grote criminelen. Zij maakten onder andere gebruik van LockerGoga-, MegaCortex- en Dharma-ransomware.

Internationale samenwerking

Het Nationaal Cyber Security Centrum (NCSC) kreeg zicht op deze criminele activiteiten en heeft hierin direct de samenwerking met de politie gezocht. Het strafrechtelijk onderzoek startte in maart 2019 met de aangifte door een multinational uit Rotterdam.

Het NCSC heeft verder onderzoek gedaan samen met andere CERT’s (computercrisisteams) uit het European Government CERT (EGC), waarin organisaties vertegenwoordigd zijn van binnen en buiten Europa.

Samen met het Cybercrime team van de Eenheid Rotterdam is alles bij elkaar zeer veel onderzoekswerk verricht, inclusief het waarschuwen van bedrijven waarvan het netwerk (mogelijk) besmet was maar waarbij de ransomware nog niet was geactiveerd. Hierdoor wisten zij direct wat er aan de hand was en konden zij snel de juiste maatregelen nemen om de schade te beperken. Ook potentiële slachtoffers in het buitenland zijn via internationale politie- en CERT-collega’s geïnformeerd. Hierdoor is in veel gevallen de uitrol van ransomware, uitval en heel veel schade bij een groot aantal slachtoffers voorkomen.

Na enige tijd nam het Team High Tech Crime van de politie het onderzoek over. Het totale onderzoek in Nederland gebeurde onder het gezag van het Landelijk Parket van het Openbaar Ministerie.

Het NCSC verricht vaker onderzoek in internationaal verband. Cybercriminaliteit kent immers geen grenzen. Ook in dit onderzoek heeft deze aanpak zich weer bewezen.