Europol rolt Russisch ransomware-netwerk op

14/02/13 om 11:28 - Bijgewerkt om 11:28

Bron: Datanews

In Spanje werd een Russische bende opgerold die miljoenen euro binnenhaalde met ransomware - software die computers blokkeert en slechts na betaling van 'losgeld' weer vrijgeeft.

Europol rolt Russisch ransomware-netwerk op

© picture-alliance / dpa

In het kader van de 'operatie Ransom' arresteerde de Spaanse cyberpolitie, op aanwijzingen van het European Cybercrime Centre van Europol, in de Costa del Sol, in totaal tien personen (zes Russen, twee Oekraïners en twee Georgiërs). Eerder was de leider van de bende (en de ontwikkelaar van de malware) al in de Verenigde Arabische Emiraten aangehouden. Deze bende moet in de voorbije twee jaar naar schatting honderdduizenden slachtoffers hebben gemaakt in meer dan 30 landen, met een vermoedelijke opbrengst van miljoenen euro, schat Europol de ernst van de zaak in. Het geld werd elektronisch geïnd en vervolgens via een netwerk van online speelsites, elektronische betaalgateways en 'virtuele munten' naar Rusland doorgestuurd.

Ransomeware

De bende maakte gebruik van 'ransomware', dit is malware die een systeem blokkeert (of data versleutelt) en pas weer vrijgeeft na de betaling van losgeld (ransom). Het slachtoffer krijgt na de blokkering een bericht waarin hij of zij wordt beschuldigd van een overtreding, zoals het bezoek aan illegale sites (met bijvoorbeeld kinderporno) of het onwettig (ver)delen van bestanden (zoals films etc). Qua vorm en inhoud wekt het bericht vaak de indruk afkomstig te zijn van een politiedienst (waarbij deze bende zelfs misbruik maakte van de Europol-naam, en deze van Europol directeur Wainwright). In het bericht wordt dan een 'boete' gevraagd, ten bedrage van bijvoorbeeld 100 euro, die virtueel en anoniem kan worden betaald. Overigens maakt de malware vaak ook gebruik van de gelegenheid om informatie uit het besmette toestel te stelen.

Europol adviseert gebruikers om anti-virus en anti-malware software regelmatig bij te werken, en slechts software binnen te halen uit sites die officieel en betrouwbaar zijn. Maak geregeld back-ups, zodat bij een eventuele blokkering van het systeem, de data nog vrij toegankelijk zijn.

In het bijzonder wordt gevraagd de 'boete' (losgeld) niet te betalen, want "geen politiedienst zal ooit een burger op een dermate agressieve wijze vragen een boete te betalen. Geen van de voorgestelde betalingswijzen van de boete worden vandaag door een politiedienst of een rechtbank gebruikt." Doe wel steeds aangifte bij de politie, die (in België) op haar beurt de Federale of Regionale Computer Crime Unit zal inschakelen.

Onze partners