Nederlandse gedupeerden geholpen in ransomware-actie

De Nederlandse politie heeft meer dan 150 decryptiesleutels van ransomwaregroep Deadbolt weten te bemachtigen door een trucje met bitcoinbetalingen. De politie heeft de betalingen verstuurd, de decryptiesleutels ontvangen en daarna de betalingen weer ingetrokken.

De actie volgde na een tip van beveiliger Responders.NU over een methode om decryptiesleutels te bemachtigen. Dankzij die tip zijn Nederlandse cybercrimeteams van de politie in samenwerking met Responders.NU erin geslaagd om alle Nederlandse slachtoffers die aangifte hebben gedaan, aan een sleutel te helpen.

Voor alle andere landen die hun aangiftes hebben gedeeld is bijna 90 procent van de slachtoffers aan een sleutel geholpen.

De politie kreeg voor deze actie hulp van diverse andere partijen: het Openbaar Ministerie, Europol, de Franse nationale politie en Franse Gendarmerie. Naast de hulp aan slachtoffers is deze actie een pijnlijke klap voor Deadbolt: door deze zwakke schakel bij de criminelen moesten zij in allerijl hun systeem stilleggen. Ook zal voor hen duidelijk zijn dat ze goed in het vizier zijn bij de internationale opsporingsdiensten: pogingen om de criminele winsten weg te sluizen zal niet zonder risico zijn.

Deadbolt heeft wereldwijd meer dan 20.000 apparaten van QNAP en Asustor versleuteld, waarvan ten minste 1000 in Nederland.