In een buitengewone gezamenlijke operatie hebben wetshandhavings- en gerechtelijke autoriteiten uit zeven landen, in samenwerking met Europol en Eurojust, belangrijke leden van een omvangrijke ransomwarebende gearresteerd. De groep wordt verdacht van spraakmakende aanvallen die wereldwijd tot honderden miljoenen euro’s aan verliezen hebben geleid.
De actie, uitgevoerd op 21 november, omvatte de doorzoeking van 30 locaties in de regio’s Kiev, Tsjerkasy, Rivne, en Vinnytsia. Dit resulteerde in de arrestatie van de 32-jarige leider en vier van zijn meest actieve handlangers.
De groep wordt beschuldigd van ransomware-aanvallen op organisaties in 71 landen. Ze staan bekend om hun gerichte aanvallen op grote bedrijven, waardoor bedrijfsactiviteiten effectief worden stilgelegd. LockerGoga, MegaCortex, HIVE, en Dharma ransomware behoren tot de tools die ze gebruikten om hun aanvallen uit te voeren.
De verdachten worden toegeschreven aan verschillende rollen binnen de criminele organisatie. Sommigen zouden betrokken zijn bij het compromitteren van IT-netwerken, terwijl anderen verdacht worden van het witwassen van cryptocurrency-betalingen van slachtoffers.
Meer dan twintig onderzoekers uit Noorwegen, Frankrijk, Duitsland, en de Verenigde Staten werden naar Kiev gestuurd om de Oekraïense Nationale Politie te ondersteunen bij hun onderzoeksmaatregelen. Deze inzet werd ook weerspiegeld vanuit het hoofdkantoor van Europol in Nederland, waar een virtuele commandopost werd geactiveerd om onmiddellijk de gegevens te analyseren die tijdens de huiszoekingen waren verzameld.
De recente operatie volgt op eerdere arrestaties in 2021 in hetzelfde onderzoek. Sindsdien hebben Europol en Noorwegen verschillende operationele sprints georganiseerd om de forensische analyse van inbeslaggenomen apparaten te vergemakkelijken.
De grootschalige internationale samenwerking begon in september 2019, op initiatief van de Franse autoriteiten. Het gezamenlijke onderzoeksteam, met de deelname van Noorwegen, Frankrijk, het Verenigd Koninkrijk, en Oekraïne, is financieel ondersteund door Eurojust.
De samenwerking tussen de betrokken landen bleef ononderbroken, zelfs te midden van de uitdagingen van de aanhoudende oorlog in Oekraïne. Het Europees Cybercriminaliteitscentrum (EC3) van Europol heeft een sleutelrol gespeeld door operationele bijeenkomsten te organiseren en expertise te bieden op het gebied van digitale forensica, cryptocurrency, en malware.
De verdachten, wier handelen resulteerde in de codering van meer dan 250 servers van grote bedrijven, worden geconfronteerd met aanzienlijke verliezen die de enkele honderden miljoenen euro’s overschrijden.
De arrestaties markeren een belangrijke mijlpaal in de strijd tegen cybercriminaliteit en benadrukken het belang van internationale samenwerking in het aanpakken van deze toenemende dreiging.