Verdachten achter verspreiding CTB- en Cerber-ransomware opgepakt
Bij een internationaal politieonderzoek waar ook de Nederlandse politie bij betrokken was zijn in Roemenië vier personen aangehouden die worden verdacht van het infecteren van computersystemen met de Cerber en CTB-Locker-ransomware. Zes personen zijn daarnaast verhoord.
De operatie was het resultaat van een gezamenlijk onderzoek door de Roemeense politie, het Roemeense Openbaar Ministerie, Team High Tech Crime (THTC) van de Nederlandse politie, het Nederlands Openbaar Ministerie, het Britse National Crime Agency, De FBI, de Amerikaanse Secret Service en het European Cyber Crime Center (EC3) van Europol. In eerste instantie was het onderzoek naar CTB-Locker gescheiden van het Cerber-onderzoek. Toen echter bleek dat het om één Roemeense groepering ging is er besloten om in de verschillende onderzoeken meer gecoördineerd op te treden.
Nederlands onderzoek
Het onderzoek naar CTB-Locker is in Nederland in 2015 gestart, nadat er een groot aantal besmettingen van deze ransomware-variant werd gemeld. De ransomware is veelvuldig verspreid via phishingmails die afkomstig leken van Intrum Justitia, Wehkamp en KPN. De politie heeft tijdens het onderzoek bijna 200 aangiften van CTB-Locker-slachtoffers ontvangen, waarvan velen gelinkt kunnen worden aan de Roemeense verdachten, zo laat de politie weten. Het daadwerkelijke aantal slachtoffers van CTB-Locker in Nederland wordt vele malen hoger geschat.
In 2016 ontving de politie informatie dat een Nederlandse server betrokken zou zijn bij de verspreiding van CTB-Locker. De politie heeft vervolgens de server gekopieerd en onderzocht. Op deze server is broncode aangetroffen voor de verspreiding van phishingmails alsmede een groot aantal CTB-Locker-varianten. Uiteindelijk leidde het onderzoek naar de Roemeense verdachten.
De Nederlandse politie, het Openbaar Ministerie en de autoriteiten in de andere landen hebben hierop informatie uit de lopende onderzoeken overgedragen aan de Roemeense politie. De Roemeense politie heeft vervolgens een zelfstandig onderzoek geopend naar de groep verdachten. Naast Nederlandse slachtoffers hebben de verdachten vermoedelijk ook slachtoffers gemaakt in België en Italië. De aangehouden personen zullen in Roemenië worden vervolgd. Het internationale onderzoek gaat verder naar andere verspreiders en de uiteindelijke makers van de CTB-Locker-ransomware.
Dat is gelijk de enige vaardigheid die ze hebben, een server kopiëren.
Politie in het buitenland lost wel hun zaakjes op.
Maar die besteden er dan ook tijd en aandacht aan, hier wordt zoiets nog niet eens in behandeling genomen.
Dat is gelijk de enige vaardigheid die ze hebben, een server kopiëren.
Politie in het buitenland lost wel hun zaakjes op.
Maar die besteden er dan ook tijd en aandacht aan, hier wordt zoiets nog niet eens in behandeling genomen.
Dat is gelijk de enige vaardigheid die ze hebben, een server kopiëren.
Politie in het buitenland lost wel hun zaakjes op.
Maar die besteden er dan ook tijd en aandacht aan, hier wordt zoiets nog niet eens in behandeling genomen.
Vreemde reactie op dit artikel.. Een extra lesje begrijpend lezen zou niet misstaan.
Op zijn minst getuigt het van een gebrek aan kennis op juridisch gebied.
Het onderzoek is in NL gestart!
Bevoegdheid van de NL politie houdt op bij de grens, dus als ze eenmaal weten dat de verdachten niet in NL zitten dan zal de politie in 'het buitenland' er verder mee moeten gaan.
Correct me if I'm wrong, maar die sleepnetwet is toch voor MIVD en AIVD, niet voor politie?
Voor de politie wordt aan de wet CC3 gewerkt, daar zit geen sleepnet in..
Correct me if I'm wrong, maar die sleepnetwet is toch voor MIVD en AIVD, niet voor politie?
Voor de politie wordt aan de wet CC3 gewerkt, daar zit geen sleepnet in..
Ik weet niet of dat verschil voor het volk helder is.
James Bond die verkeersovertredingen gaat afhandelen en spijbelen doet . Het is een andere wereld.
Ik weet niet
ook zulk waardevol werk. Maar ja global village is niet je hele revier en niet elk domein komt er voor in aanmerking.
Ook grappig is het als je cybercriminele domeinen kan voorspellen eer ze geregistreerd gaan worden.
Collision mathematica is niet de sterkste kant geweest op school bij Snuf en Snuitje vaak.
Certificeringsmisbruik keihard aanpakken. Fingerprinten van verdachte code tot een kunst verheffen.
Maak van deze politiemensen ook search experts. Iemand die adequaat en intelligent kan zoeken is vaak een goede hacker de baas.
Leer ook linguistisch profileren, iemand die van fish fingers houdt komt uit een ander gebied dan degene, die fishsticks wil. De fish fingers komen uit Engeland en Polen (paluszki rybne) en wij in Holland en in Duitsland noemen dit halfproduct weer fishstick (we denken in staafjes en niet in vingers). Elke streek doet wat anders op z'n friet, patat met ....
Het gaat echt zoden aan de dijk zetten qua infrastructuur veiligheid. Ooooh, even wachten -
Loading traced URL: 110:https://android.clients.google.com/chekin zie ik ineens verschijnen in mijn browser.
Ze laten er geen gras over groeien (komisch bedoeld).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
