De politie in Oost-Nederland heeft een belangrijke rol gespeeld in het internationale onderzoek naar de Ragnar Locker-ransomwaregroep.
Deze groep wordt verdacht van grootschalige ransomware-aanvallen op bedrijven wereldwijd. Het onderzoek, gecoördineerd door Frankrijk met steun van EuroJust en Europol, heeft geleid tot de inbeslagname van servers, het uitschakelen van hostingdiensten en de beveiliging van gegevens van meer dan 60 multinationals. Het team van het Cybercrimeteam Oost-Nederland heeft bijgedragen aan het in kaart brengen van de ICT-infrastructuur van de Ragnar Locker-groep en hun werkwijze.
De Ragnar Locker-groep wordt verdacht van ransomware-aanvallen op 168 internationale bedrijven sinds 2020. Ze hackten bedrijfssystemen, stalen gevoelige gegevens en versleutelden bestanden met malware. Vervolgens eisten ze losgeld in ruil voor de decoderingssleutel en dreigden ze gestolen gegevens op het darkweb te lekken als er niet werd betaald.
Tijdens een actieweek in oktober 2023 werden invallen gedaan in drie landen, werden verdachten verhoord en servers in Nederland, Duitsland en Zweden in beslag genomen. Een hoofdverdachte is voorgeleid aan de Franse onderzoeksrechters in Parijs.
Het bestrijden van ransomware omvat preventie, verstoring en vervolging. De politie waarschuwt bedrijven om aanvallen te voorkomen, verstoort aanvallen door servers uit te schakelen en zoekt actief naar daders in samenwerking met andere landen en cybersecuritybedrijven.
Het onderzoek naar deze criminelen is complex vanwege de technische en internationale aard van ransomware, en daarom werkt de politie samen met verschillende partijen om deze vorm van cybercriminaliteit aan te pakken.