Verdachten achter verspreiding CTB- en Cerber-ransomware opgepakt
Bij een internationaal politieonderzoek waar ook de Nederlandse politie bij betrokken was zijn in Roemenië vier personen aangehouden die worden verdacht van het infecteren van computersystemen met de Cerber en CTB-Locker-ransomware. Zes personen zijn daarnaast verhoord.
De operatie was het resultaat van een gezamenlijk onderzoek door de Roemeense politie, het Roemeense Openbaar Ministerie, Team High Tech Crime (THTC) van de Nederlandse politie, het Nederlands Openbaar Ministerie, het Britse National Crime Agency, De FBI, de Amerikaanse Secret Service en het European Cyber Crime Center (EC3) van Europol. In eerste instantie was het onderzoek naar CTB-Locker gescheiden van het Cerber-onderzoek. Toen echter bleek dat het om één Roemeense groepering ging is er besloten om in de verschillende onderzoeken meer gecoördineerd op te treden.
Nederlands onderzoek
Het onderzoek naar CTB-Locker is in Nederland in 2015 gestart, nadat er een groot aantal besmettingen van deze ransomware-variant werd gemeld. De ransomware is veelvuldig verspreid via phishingmails die afkomstig leken van Intrum Justitia, Wehkamp en KPN. De politie heeft tijdens het onderzoek bijna 200 aangiften van CTB-Locker-slachtoffers ontvangen, waarvan velen gelinkt kunnen worden aan de Roemeense verdachten, zo laat de politie weten. Het daadwerkelijke aantal slachtoffers van CTB-Locker in Nederland wordt vele malen hoger geschat.
In 2016 ontving de politie informatie dat een Nederlandse server betrokken zou zijn bij de verspreiding van CTB-Locker. De politie heeft vervolgens de server gekopieerd en onderzocht. Op deze server is broncode aangetroffen voor de verspreiding van phishingmails alsmede een groot aantal CTB-Locker-varianten. Uiteindelijk leidde het onderzoek naar de Roemeense verdachten.
De Nederlandse politie, het Openbaar Ministerie en de autoriteiten in de andere landen hebben hierop informatie uit de lopende onderzoeken overgedragen aan de Roemeense politie. De Roemeense politie heeft vervolgens een zelfstandig onderzoek geopend naar de groep verdachten. Naast Nederlandse slachtoffers hebben de verdachten vermoedelijk ook slachtoffers gemaakt in België en Italië. De aangehouden personen zullen in Roemenië worden vervolgd. Het internationale onderzoek gaat verder naar andere verspreiders en de uiteindelijke makers van de CTB-Locker-ransomware.
Dat is gelijk de enige vaardigheid die ze hebben, een server kopiëren.
Politie in het buitenland lost wel hun zaakjes op.
Maar die besteden er dan ook tijd en aandacht aan, hier wordt zoiets nog niet eens in behandeling genomen.
Dat is gelijk de enige vaardigheid die ze hebben, een server kopiëren.
Politie in het buitenland lost wel hun zaakjes op.
Maar die besteden er dan ook tijd en aandacht aan, hier wordt zoiets nog niet eens in behandeling genomen.
Dat is gelijk de enige vaardigheid die ze hebben, een server kopiëren.
Politie in het buitenland lost wel hun zaakjes op.
Maar die besteden er dan ook tijd en aandacht aan, hier wordt zoiets nog niet eens in behandeling genomen.
Vreemde reactie op dit artikel.. Een extra lesje begrijpend lezen zou niet misstaan.
Op zijn minst getuigt het van een gebrek aan kennis op juridisch gebied.
Het onderzoek is in NL gestart!
Bevoegdheid van de NL politie houdt op bij de grens, dus als ze eenmaal weten dat de verdachten niet in NL zitten dan zal de politie in 'het buitenland' er verder mee moeten gaan.
Correct me if I'm wrong, maar die sleepnetwet is toch voor MIVD en AIVD, niet voor politie?
Voor de politie wordt aan de wet CC3 gewerkt, daar zit geen sleepnet in..
Correct me if I'm wrong, maar die sleepnetwet is toch voor MIVD en AIVD, niet voor politie?
Voor de politie wordt aan de wet CC3 gewerkt, daar zit geen sleepnet in..
Ik weet niet of dat verschil voor het volk helder is.
James Bond die verkeersovertredingen gaat afhandelen en spijbelen doet . Het is een andere wereld.
Ik weet niet
ook zulk waardevol werk. Maar ja global village is niet je hele revier en niet elk domein komt er voor in aanmerking.
Ook grappig is het als je cybercriminele domeinen kan voorspellen eer ze geregistreerd gaan worden.
Collision mathematica is niet de sterkste kant geweest op school bij Snuf en Snuitje vaak.
Certificeringsmisbruik keihard aanpakken. Fingerprinten van verdachte code tot een kunst verheffen.
Maak van deze politiemensen ook search experts. Iemand die adequaat en intelligent kan zoeken is vaak een goede hacker de baas.
Leer ook linguistisch profileren, iemand die van fish fingers houdt komt uit een ander gebied dan degene, die fishsticks wil. De fish fingers komen uit Engeland en Polen (paluszki rybne) en wij in Holland en in Duitsland noemen dit halfproduct weer fishstick (we denken in staafjes en niet in vingers). Elke streek doet wat anders op z'n friet, patat met ....
Het gaat echt zoden aan de dijk zetten qua infrastructuur veiligheid. Ooooh, even wachten -
Loading traced URL: 110:https://android.clients.google.com/chekin zie ik ineens verschijnen in mijn browser.
Ze laten er geen gras over groeien (komisch bedoeld).
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.