Vier Russen opgepakt in onderzoek aanvallen met gijzelsoftware
Vier Russen zijn opgepakt omdat ze worden verdacht van het uitvoeren van aanvallen met gijzelsoftware. Daarbij zouden ze systemen van grote organisaties hebben vergrendeld, om vervolgens veel losgeld te eisen. Ook zouden ze hebben gedreigd met het naar buiten brengen van interne gegevens.
Meer dan vierhonderd bedrijven zouden de dupe zijn geworden van de gijzelsoftware. De Europese politiedienst Europol spreekt zelfs van mogelijk meer dan duizend gedupeerden.
Bij de internationale actie om de kopstukken van de gijzelsoftwarebende - die de naam 8Base heeft gekregen - op te sporen, zijn ook 27 servers van de groep uit de lucht gehaald. Die servers werden bij de aanvallen gebruikt.
Phobos
De verdachten maakten gebruik van de software Phobos, dat sinds 2018 beschikbaar is. Programma's als deze worden door cybercriminelen verkocht op het darkweb.
De leden van 8Base hadden een eigen versie van de software gemaakt, waarmee ze volgens Europol 'bijzonder agressief' te werk gingen.
Het is niet bekend wanneer of waar de verdachten zijn gearresteerd. De Verenigde Staten hebben twee vermeende bendeleden aangeklaagd. Het gaat daarbij om mannen van 39 en 33 jaar, die tussen mei 2019 en oktober 2024 miljoenen aan losgeld zouden hebben verdiend.
Veertien landen deden mee aan de internationale actie, waaronder Duitsland, België, Japan, Frankrijk, Singapore en de Verenigde Staten. Nederland was niet betrokken.