Oekraïnse cybercrimineel gearesteerd wegens hacken van Nederlandse multinational.

DoorDe Dagelijkse Standaard

jun 5, 2024 #aanval, #Amerika, #april, #arrestatie, #autoriteiten, #bedrijf, #boek, #Brussel, #crime, #Cultuur onder Vuur, #EU, #Europa, #gegevens, #Kiev, #Meer, #nieuwe, #Oekraïne, #onderzoek, #Oorlog, #pandemie, #politie, #Rusland, #samenwerking, #Sovjet-Unie, #verdachte, #Verenigde Staten, #weer

Er wordt voornamelijk met het vingertje naar Rusland gewezen als
het gaat om cyberaanvallen en andere dergelijke dreigingen. Maar, nu is duidelijk
geworden dat een Oekraïense 28-jarige man uit Kiev is gearresteerd op
verdenking van het hacken en digitaal gijzelen van een Nederlands bedrijf.

De man, vermoedelijk lid van de beruchte ransomwarebende Conti, zou in
2021 een Nederlandse multinational hebben gehackt en losgeld hebben geëist. Dit
meldt de Nederlandse politie, die in samenwerking met de Oekraïense
autoriteiten de verdachte op 18 april heeft aangehouden. Tijdens de arrestatie
werden computerapparatuur, mobiele telefoons en documenten in beslag genomen
voor verder onderzoek.

De Nederlandse politie wist de identiteit van de verdachte vast te
stellen dankzij tips van het Nationaal Cyber Security Centrum (NCSC). De
verdachte zou in 2021 de computernetwerken van het bedrijf hebben besmet met
Conti-malware. Hierdoor werden gegevens versleuteld en ontoegankelijk gemaakt,
waarna losgeld werd geëist om de gegevens weer vrij te geven en niet te lekken.
Het bedrijf, dat niet bij naam is genoemd, deed aangifte, waardoor Team High
Tech Crime verder onderzoek kon doen.

Conti was een van de meest actieve en succesvolle ransomwaregroepen van
de afgelopen jaren. De groep staat bekend om hun harde onderhandelingstactieken
en hun aanvallen op ziekenhuizen tijdens de pandemie. Daarnaast sprak Conti
tijdens de oorlog in Oekraïne zijn steun uit aan Rusland, wat leidde tot
interne spanningen en uiteindelijk het lekken van meer dan 60.000 interne
chatberichten door een anoniem persoon die Oekraïne steunde. Kort daarna stopte
Conti en verspreidden de leden zich over andere ransomwaregroepen.

(Artikel gaat verder onder deze oproep) Bij De Dagelijkse Standaard maken we ons EXTREME zorgen over de technocratische superstaat in Brussel. Onze vrienden van Cultuur onder Vuur hebben een schitterend boek geschreven over die EU. De titel? “EUSSR: Europa op de snelweg naar een superstaat.” De EU is geen nieuwe Verenigde Staten van Amerika, maar een nieuwe Sovjet-Unie. Hoe dat zit legt Cultuur onder Vuur uit in dit geweldige werk. Bestel dit boek nu GRATIS bij Cultuur onder Vuur.

Het onderzoek naar de hack heeft een directe link met de internationale
operatie ‘Operation Endgame’. Deze operatie richtte zich op het uitschakelen
van botnets die werden gebruikt voor ransomware-aanvallen. Conti gebruikte
verschillende van deze botnets om toegang te krijgen tot de systemen van
bedrijven. Door zowel de verdachten achter de botnets als de
ransomware-aanvallen aan te pakken, hoopt de politie een grote slag te slaan
tegen deze vorm van cybercriminaliteit.

Het is nog niet bekend welk Nederlands bedrijf het slachtoffer is van
deze aanval, maar de politie spreekt van een Nederlandse multinational. In het
verleden zijn onder andere VDL Groep en diverse Nederlandse woningcorporaties
getroffen door vergelijkbare aanvallen.