Oekraïner opgepakt voor ransomware-aanval op Nederlands bedrijf

De Nederlandse politie heeft zijn identiteit kunnen vaststellen waarna de Oekraïense politie de man op 18 april heeft gearresteerd. Computerapparatuur, mobiele telefoons en documenten zijn in beslag genomen voor verder onderzoek.

Hack in 2021

De man zou in 2021 het Nederlandse bedrijf hebben gehackt en losgeld hebben geëist. Hij dreigde ook met het lekken van vertrouwelijke bedrijfsinformatie als er niet zou worden betaald, zo stelt de politie.

"De Nederlandse opsporingsdiensten zijn erg blij met de aanhouding in Oekraïne en zijn dankbaar voor de ruimte die de Oekraïense politie hiervoor heeft gevonden in tijden van oorlog."

Nederlandse multinational

Om welk Nederlands bedrijf het gaat, is niet bekendgemaakt. De politie spreekt van een Nederlandse multinational. In 2021 was onder andere VDL Groep, een bekende industriële multinational uit Nederland, slachtoffer van ransomware. 

In 2022 hackte Conti onder andere verschillende Nederlandse woningcorporaties. De cybercriminelen publiceerden gigabytes aan gestolen informatie, waaronder kopieën van identiteitsbewijzen en bankgegevens.

Wie zijn Conti?

Conti was één van de meest succesvolle en actieve ransomwaregroepen van de afgelopen jaren. Het is ook één van de meest beruchte, mede door hun harde onderhandelingen en dat ze tijdens de pandemie specifiek ziekenhuizen zijn gaan aanvallen.

Conti sprak tijdens de oorlog in Oekraïne publiekelijk zijn steun uit aan Rusland, mede omdat de kern van Conti uit Rusland komt. Dat schoot in het verkeerde keelgat van enkele Oekraïense Conti-leden. Kort daarna werden ruim 60.000 interne chatberichten van leden van Conti gelekt door een anoniem persoon die zegt Oekraïne te steunen.

Na het lek is Conti gestopt en zijn de leden naar verschillende andere ransomwaregroepen overgestapt.