Nederlandse makers ransomware gearresteerd

De Nederlandse politie heeft maandag twee mannen (18 en 22 jaar) uit Amersfoort gearresteerd op verdenking van betrokkenheid bij zogenoemde CoinVault ransomware-aanvallen.

De malware-activiteiten van de cybercriminelen waren vanaf mei vorig jaar aan de gang en gericht tegen gebruikers in meer dan 20 landen.

Kaspersky Lab heeft de National High Tech Crime Unit (NHTCU) van de Nederlandse politie geholpen bij het opsporen en identificeren van de vermeende aanvallers, zo meldt het bedrijf. Ook Panda Security droeg bij aan het politieonderzoek.

De mannen probeerden wereldwijd tienduizenden computers te infecteren. De meeste slachtoffers waren afkomstig uit Nederland, Duitsland, de Verenigde Staten, Frankrijk en het Verenigd Koninkrijk.

Kaspersky Lab werd vervolgens benaderd door Panda Security, dat informatie had gevonden over gerelateerde malware-versies. Uit Kaspersky Labs onderzoek van deze malware-versies bleken deze inderdaad te zijn gerelateerd aan CoinVault. Vervolgens werd een grondige analyse van alle verwante malware voltooid en doorgegeven aan de Nederlandse politie.