Er wordt voornamelijk met het vingertje naar Rusland gewezen als het gaat om cyberaanvallen en andere dergelijke dreigingen. Maar, nu is duidelijk geworden dat een Oekraïense 28-jarige man uit Kiev is gearresteerd op verdenking van het hacken en digitaal gijzelen van een Nederlands bedrijf.
De man, vermoedelijk lid van de beruchte ransomwarebende Conti, zou in 2021 een Nederlandse multinational hebben gehackt en losgeld hebben geëist. Dit meldt de Nederlandse politie, die in samenwerking met de Oekraïense autoriteiten de verdachte op 18 april heeft aangehouden. Tijdens de arrestatie werden computerapparatuur, mobiele telefoons en documenten in beslag genomen voor verder onderzoek.
De Nederlandse politie wist de identiteit van de verdachte vast te stellen dankzij tips van het Nationaal Cyber Security Centrum (NCSC). De verdachte zou in 2021 de computernetwerken van het bedrijf hebben besmet met Conti-malware. Hierdoor werden gegevens versleuteld en ontoegankelijk gemaakt, waarna losgeld werd geëist om de gegevens weer vrij te geven en niet te lekken. Het bedrijf, dat niet bij naam is genoemd, deed aangifte, waardoor Team High Tech Crime verder onderzoek kon doen.
Conti was een van de meest actieve en succesvolle ransomwaregroepen van de afgelopen jaren. De groep staat bekend om hun harde onderhandelingstactieken en hun aanvallen op ziekenhuizen tijdens de pandemie. Daarnaast sprak Conti tijdens de oorlog in Oekraïne zijn steun uit aan Rusland, wat leidde tot interne spanningen en uiteindelijk het lekken van meer dan 60.000 interne chatberichten door een anoniem persoon die Oekraïne steunde. Kort daarna stopte Conti en verspreidden de leden zich over andere ransomwaregroepen.
(Artikel gaat verder onder deze oproep) Bij De Dagelijkse Standaard maken we ons EXTREME zorgen over de technocratische superstaat in Brussel. Onze vrienden van Cultuur onder Vuur hebben een schitterend boek geschreven over die EU. De titel? "EUSSR: Europa op de snelweg naar een superstaat." De EU is geen nieuwe Verenigde Staten van Amerika, maar een nieuwe Sovjet-Unie. Hoe dat zit legt Cultuur onder Vuur uit in dit geweldige werk. Bestel dit boek nu GRATIS bij Cultuur onder Vuur.
Het onderzoek naar de hack heeft een directe link met de internationale operatie 'Operation Endgame'. Deze operatie richtte zich op het uitschakelen van botnets die werden gebruikt voor ransomware-aanvallen. Conti gebruikte verschillende van deze botnets om toegang te krijgen tot de systemen van bedrijven. Door zowel de verdachten achter de botnets als de ransomware-aanvallen aan te pakken, hoopt de politie een grote slag te slaan tegen deze vorm van cybercriminaliteit.
Het is nog niet bekend welk Nederlands bedrijf het slachtoffer is van deze aanval, maar de politie spreekt van een Nederlandse multinational. In het verleden zijn onder andere VDL Groep en diverse Nederlandse woningcorporaties getroffen door vergelijkbare aanvallen.