Bij een internationale arrestatieactie zijn de afgelopen maanden zeven mensen opgepakt die worden verdacht van cybercriminaliteit, melden Europol en het Amerikaanse ministerie van Justitie. Vijf van de verdachten zouden banden hebben met de Russische hackergroep REvil.
De arrestaties waren onderdeel van operatie GoldDust. Zeventien landen, waaronder Nederland en België, werkten aan de operatie mee.
Vorige week donderdag werden twee Roemenen opgepakt door de lokale politie. De verdachten zouden vijfduizend computers hebben geïnfecteerd met de REvil-gijzelsoftware, zegt Europol. Het tweetal zou een half miljoen euro aan losgeld hebben ontvangen.
In februari zijn drie andere aan de Russische hackergroep gelinkte verdachten aangehouden. Daarnaast zijn twee verdachten gearresteerd in Zuid-Korea en Koeweit. Het tweetal zou connecties hebben met GandCrab, de voorganger van de REvil-groep.
VS vraagt om uitlevering verdachte
Een van de verdachten is een 22-jarige man uit Oekraïne, die onder meer wordt verdacht van betrokkenheid bij de grote cyberaanval op de Amerikaanse softwareontwikkelaar Kaseya afgelopen zomer. Daarbij werden tientallen bedrijven wereldwijd getroffen, waaronder de Zweedse supermarktketen Coop. De Verenigde Staten hebben om de uitlevering van de Oekraïner gevraagd.
Het zevental zou in Europa gezamenlijk zevenduizend computers hebben gehackt en meer dan 200 miljoen euro losgeld hebben geëist. Hoeveel losgeld uiteindelijk is betaald, is niet bekend.
De gijzelsoftware van REvil is het afgelopen jaar bij verschillende cyberaanvallen gebruikt. Andere cybercriminelen mogen in ruil voor een deel van het losgeld gebruikmaken van de REvil-gijzelsoftware.
REvil zelf is in oktober door Amerikaanse autoriteiten offline gehaald. Bij het hacken van de groep kreeg de VS hulp van buitenlandse overheden.
