De Oekraïense politie heeft samen met Team High Tech Crime van Eenheid Landelijke Operaties en Interventies een 28-jarige man uit Kyiv geïdentificeerd als de dader achter een ransomware-aanval op een Nederlandse multinational.
De verdachte infecteerde de systemen van het bedrijf en eiste losgeld voor het ontsleutelen van het bedrijfsnetwerk. Bovendien dreigde hij vertrouwelijke bedrijfsinformatie te lekken als er niet werd betaald. Op 18 april werd de verdachte door de Oekraïense politie op verzoek van Nederland aangehouden en verhoord. Dit onderzoek staat in direct verband met Operation Endgame.
Identiteit Hacker Vastgesteld
Het onderzoek, onder leiding van het Landelijk Parket van het Openbaar Ministerie, heeft de identiteit van de hacker vastgesteld die het computernetwerk van het Nederlandse bedrijf binnendrong. Het Nationaal Cyber Security Centrum (NCSC) tipte de politie, waarna uit verder onderzoek bleek dat de Oekraïense man in 2021 de computernetwerken van een Nederlands bedrijf besmette met de malware van Conti, een hackergroep die ransomware te koop aanbiedt. Als gevolg hiervan werden gegevens van het bedrijf versleuteld en ontoegankelijk gemaakt. De groepering eiste losgeld voor het weer toegankelijk maken en het niet lekken van bedrijfsgegevens.
Aanhouding en Huiszoekingen in Oekraïne
Na een rechtshulpverzoek van het Openbaar Ministerie voerde de Oekraïense politie huiszoekingen uit in Kyiv en de regio Charkov op 18 april. Daarbij werden computerapparatuur, mobiele telefoons en documenten in beslag genomen voor verder onderzoek. De Nederlandse opsporingsdiensten zijn dankbaar voor de ruimte die de Oekraïense politie hiervoor heeft gevonden, vooral gezien de omstandigheden tijdens de oorlog.
Impact van Operation Endgame
Dit politie-onderzoek staat in directe verbinding met Operation Endgame, een internationale operatie gericht op het bestrijden van cybercriminaliteit. De Conti-groepering maakte gebruik van verschillende botnets die ook onderwerp van onderzoek waren binnen Operation Endgame, waardoor ze toegang kregen tot systemen van bedrijven. Door niet alleen de verdachten achter de botnets aan te pakken, maar ook de verdachten achter de ransomware-aanvallen, wordt een grote slag toegebracht aan deze vorm van cybercriminaliteit.