image

Universiteit Maastricht krijgt losgeld ransomware terug met winst

zaterdag 2 juli 2022, 12:19 door Redactie, 7 reacties

De Universiteit Maastricht krijgt de 200.000 euro losgeld dat het criminelen achter de ransomware-aanval van eind 2019 betaalde terug met winst. Onderzoek van de politie naar de cryptowallet die de criminelen gebruikten leidt uiteindelijk naar de in beslag name van een half miljoen euro dat naar de universiteit gaat.

De aanval begon met verschillende e-mails die een Excel-document als bijlage hadden. Twee medewerkers openden dit document en activeerden de kwaadaardige macro's in de documenten die de aanvallers hadden toegevoegd. Zo werden de eerste twee UM-systemen gecompromitteerd. Via deze systemen werd vervolgens de rest van het netwerk overgenomen.

Verder bleek dat twee servers een belangrijke beveiligingsupdate misten, hadden systeembeheerders in strijd met het beleid van de universiteit gebruikgemaakt van het domeinbeheerderaccount voor het uitvoeren van onderhoudswerkzaamheden en waren back-ups vanaf het gecompromitteerde netwerk toegankelijk, waardoor die ook konden worden versleuteld. Er was van een ander systeem wel een offline back-up, maar die bleek zes maanden oud. "Een lacune", aldus de universiteit.

Uiteindelijk zag de Universiteit Maastricht zich genoodzaakt om de verantwoordelijke criminelen 197.000 euro losgeld te betalen voor het ontsleutelen van de bestanden. De Onderwijsinspectie oordeelde jaar dat de universiteit niet goed voorbereid was op ransomware-aanvallen. Na de betaling voerde de politie onderzoek naar het bitcoinadres waar het losgeld naar toe moest worden overgemaakt, zo meldt de Volkskrant.

De dertig betaalde bitcoins blijken in drieën te zijn gesplitst en gestuurd naar nieuwe wallets. Het grootste deel wordt vervolgens verder opgesplitst, maar 4,54 bitcoin komt bij een account van een bitcoinplatform terecht. Dat bedrag verdwijnt meteen weer uit het account. De politie dient een vordering in bij het betreffende cryptoplatform, dat uiteindelijk de identiteit van de eigenaar van de wallet bekendmaakt. De politie ontvangt zelfs een kopie van een Oekraïens paspoort én een pasfoto.

In de wallet van de verdachte zitten meer cryptovaluta. Aangezien de persoon in kwestie wordt verdacht van witwassen stuurt het Openbaar Ministerie direct een bevriezingsbevel naar het cryptoplatform. "We verdachten de eigenaar van de wallet van witwassen. We kunnen de bitcoins niet meer terughalen, maar wel het andere bedrag vorderen", zegt officier Van den Eshof. Het gaat om 40.000 euro aan cryptovaluta dat wordt vastgezet.

De verdachte mailt vervolgens het Openbaar Ministerie waarom hij niet meer bij zijn geld kan. Vervolgens ontvouwt zich een juridische strijd over de inbeslagname, totdat het OM erachter komt dat het platform helemaal geen vestigingsadres heeft. "Het werkt zo: als de vestigingsplaats niet bekend is, mogen wij het geld vorderen", aldus Van den Eshof. De verdachte wordt uiteindelijk gehoord. Het blijkt een katvanger te zijn. De waarde van de cryptovaluta stijgt in korte tijd van 40.000 euro naar 500.000 euro. Nadat het Openbaar Ministerie de bitcoins op de eigen rekening ontvangt worden ze meteen verkocht.

Reacties (7)
02-07-2022, 12:30 door Anoniem
Ohja, Oekraïne. Daar moesten we het toch nog even over hebben.
Voor dat die werden binnen gevallen door de Russen en de Oekraïners in het ogen van de rest van de wereld helemaal
niks meer fout konden doen, man wat zijn dat allemaal een lieve mensen, was het toch al vrij duidelijk dat dit een
broeinest van cybercriminaliteit is. Van heel veel van die "groepen" was al bekend dat ze in Oekraïne zitten.
Zou de nieuwe situatie niet gebruikt kunnen worden als een drukmiddel om daar eens wat aan te doen? Ik bedoel als
we die mensen zo uitgebreid helpen, dan kan er toch ook wel een mailtje naar Zelensky af met het verzoek om wat
te doen tegen cybercriminaliteit. Vaak is het verhaal hier toch "we kunnen weinig doen want het is allemaal in het
buitenland" maar als dat buitenland van ons afhankelijk is, voor hulp en/of om in de EU te komen, dan is er toch meteen
veel meer mogelijk lijkt me.
03-07-2022, 00:23 door Anoniem
Door Anoniem: Ohja, Oekraïne. Daar moesten we het toch nog even over hebben.
Voor dat die werden binnen gevallen door de Russen en de Oekraïners in het ogen van de rest van de wereld helemaal
niks meer fout konden doen, man wat zijn dat allemaal een lieve mensen, was het toch al vrij duidelijk dat dit een
broeinest van cybercriminaliteit is. Van heel veel van die "groepen" was al bekend dat ze in Oekraïne zitten.
Zou de nieuwe situatie niet gebruikt kunnen worden als een drukmiddel om daar eens wat aan te doen? Ik bedoel als
we die mensen zo uitgebreid helpen, dan kan er toch ook wel een mailtje naar Zelensky af met het verzoek om wat
te doen tegen cybercriminaliteit. Vaak is het verhaal hier toch "we kunnen weinig doen want het is allemaal in het
buitenland" maar als dat buitenland van ons afhankelijk is, voor hulp en/of om in de EU te komen, dan is er toch meteen
veel meer mogelijk lijkt me.
Je zou ook de Oekraïne gewoon aan de Russen kunnen geven. Dan zijn wij ook van die boefjes af. O ja, die van ons gejatte schilderijtjes mogen ze wat mij betreft houden, maar misschien heeft Poetin die schilderijtjes weer van de Oekraïners gejat en hangen ze boven zijn bed.
03-07-2022, 08:48 door Anoniem
Wat een verhaal!
Complimenten voor de politie!
04-07-2022, 07:40 door Anoniem
Door Anoniem: Ohja, Oekraïne. Daar moesten we het toch nog even over hebben.
Voor dat die werden binnen gevallen door de Russen en de Oekraïners in het ogen van de rest van de wereld helemaal
niks meer fout konden doen, man wat zijn dat allemaal een lieve mensen, was het toch al vrij duidelijk dat dit een
broeinest van cybercriminaliteit is. Van heel veel van die "groepen" was al bekend dat ze in Oekraïne zitten.
Zou de nieuwe situatie niet gebruikt kunnen worden als een drukmiddel om daar eens wat aan te doen? Ik bedoel als
we die mensen zo uitgebreid helpen, dan kan er toch ook wel een mailtje naar Zelensky af met het verzoek om wat
te doen tegen cybercriminaliteit. Vaak is het verhaal hier toch "we kunnen weinig doen want het is allemaal in het
buitenland" maar als dat buitenland van ons afhankelijk is, voor hulp en/of om in de EU te komen, dan is er toch meteen
veel meer mogelijk lijkt me.

Ohja doe dat dan ook meteen met Nederland en alle Nederlandse hackers. stuur ook maar een briefje naar Rutten over al die criminelen die in Nederland dit soort zaken doen. echt een corrupt land dat Nederland, dat die in de Europese unie zitten belachelijk
04-07-2022, 08:22 door _R0N_
Door Anoniem: Je zou ook de Oekraïne gewoon aan de Russen kunnen geven. Dan zijn wij ook van die boefjes af. O ja, die van ons gejatte schilderijtjes mogen ze wat mij betreft houden, maar misschien heeft Poetin die schilderijtjes weer van de Oekraïners gejat en hangen ze boven zijn bed.

Als Oekraïne bij de EU hoort betalen we geen invoer meer op graan, heeft ook voordelen.
04-07-2022, 10:12 door Saph
Door Anoniem: Ohja, Oekraïne. Daar moesten we het toch nog even over hebben.
Voor dat die werden binnen gevallen door de Russen en de Oekraïners in het ogen van de rest van de wereld helemaal
niks meer fout konden doen, man wat zijn dat allemaal een lieve mensen, was het toch al vrij duidelijk dat dit een
broeinest van cybercriminaliteit is. Van heel veel van die "groepen" was al bekend dat ze in Oekraïne zitten.
Zou de nieuwe situatie niet gebruikt kunnen worden als een drukmiddel om daar eens wat aan te doen? Ik bedoel als
we die mensen zo uitgebreid helpen, dan kan er toch ook wel een mailtje naar Zelensky af met het verzoek om wat
te doen tegen cybercriminaliteit. Vaak is het verhaal hier toch "we kunnen weinig doen want het is allemaal in het
buitenland" maar als dat buitenland van ons afhankelijk is, voor hulp en/of om in de EU te komen, dan is er toch meteen
veel meer mogelijk lijkt me.
Rusland en Noord-Korea (en de VS waarschijnlijk) zijn nog veel erger, die hacken alles wat los en vast zit.
10-07-2022, 17:30 door Anoniem
Dat is geen winst, maar minder verlies lijkt me...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.