De politie onderzoekt of de methode waardoor de Universiteit van Maastricht het aan ransomwarecriminelen betaalde losgeld met winst terugkreeg ook bij andere vormen van cybercrime kan worden toegepast. De universiteit betaalde eind 2019 zo'n 200.000 euro losgeld om weer toegang tot systemen te krijgen nadat criminelen die door middel van ransomware hadden versleuteld.

In februari 2020 liet de politie een wallet waar een deel van het betaalde losgeld naartoe was gegaan bevriezen. Op dat moment was de waarde van de cryptovaluta die daarin stonden ongeveer 40.000 euro. Het bevriezen van de wallet garandeerde volgens de politie dat er met het geld niets meer kon gebeuren omdat de eigenaar van de wallet er geen toegang meer toe had.

Om vervolgens daadwerkelijk beschikking over de wallet te krijgen moest een juridisch traject tot formele inbeslagname leiden. Daartoe moesten onder meer vorderingen en rechtshulpverzoeken bij internationale partners worden ingediend. Na een langdurige operatie kon het Openbaar Ministerie afgelopen april de cryptovaluta formeel in beslag nemen. Door de koerswijzigingen van de cryptovaluta was de waarde op dat moment gestegen tot ongeveer 500.000 euro. Méér dan de Universiteit als losgeld destijds betaalde.

"Er moeten nog juridische stappen gezet worden, maar het OM gaat er alles aan doen om dit gehele bedrag bij de Universiteit te krijgen. Zij hebben destijds ongeveer 200.000 euro aan losgeld betaald, maar de door hen geleden schade was natuurlijk veel groter. Denk aan de aanschaf van nieuwe systemen en de werkzaamheden om het netwerk weer operationeel te krijgen. De hoofddoelstelling van de inbeslagname is de Universiteit zoveel mogelijk schadeloos te stellen", zegt Georges van den Eshof, officier van justitie cybercrime.

Aanpak

De politie gaat nu kijken of deze aanpak vaker is toe te passen. "Aangiftes geven ons een cruciaal deel van de informatie die we daarvoor nodig hebben. Het helpt ons de criminaliteit beter te begrijpen en zo de plaatsen te vinden waar we criminelen het hardst kunnen raken. Criminelen moeten bijvoorbeeld met elkaar communiceren, hun geld witwassen of toegang krijgen tot systemen. We moeten onze pijlen richten op het verstoren, frustreren en voorkomen van het criminaliteitsproces", zegt Metten Bergmeijer, teamleider van het cybercrimeteam van politie Limburg.

Bergmeijer merkt op dat de aanpak op dit moment wordt toegepast binnen de Ransomware Taskforce, waarin specialisten van de regionale cybercrimeteams en het Team High Tech Crime van de Landelijke Eenheid samenwerken aan de verstoring, opsporing en preventie van ransomware volgens dit principe. "We onderzoeken als politie of deze methodiek ook toepasbaar is voor de aanpak van andere vormen van cybercriminaliteit. Dit doen we als politie niet alleen. We sluiten hiervoor slimme allianties met onder andere bedrijven en onderwijsinstellingen in binnen en buitenland."