A holland rendőrség letartóztatott három férfit, akik állítólag részt vettek egy zsarolóvírus-bandában, amely érzékeny adatokat lopott és több százezer eurót zsarolt ki több ezer cégtől.
A trió egy 21 éves zandvoorti férfi, akit a rendőrség “fő gyanúsítottként” azonosított, egy 21 éves rotterdami férfi és egy 18 éves, állandó lakhellyel nem rendelkező férfi. A főkolompos állítólag több mint 2,5 millió eurót (2,65 millió dollár, 2,21 millió angol font) keresett a pályafutása során.
A három közül az egyik állítólag “etikus hackerként” dolgozik a holland DIVD, azaz a Dutch Institute for Vulnerability Disclosure holland biztonsági szervezetnél. A DIVD biztonsági kutatók szövetsége, amely kormányzati támogatásban részesül, és a helyi hírek szerint a törvényhozók fontolgatják, hogy nagyobb szerepet - és több pénzt - adnak a csoportnak a nemzet biztonsági védelmének megerősítése érdekében.
Az amszterdami rendőrség kiberbűnözés elleni csoportja szerint a nyomozás 2021 márciusában kezdődött, miután egy nagy holland vállalat adatlopási esetet jelentett, amelyet váltságdíj követelése kísért.
“A nyomozás során világossá vált, hogy az elmúlt években valószínűleg több ezer kis- és nagyvállalat és intézmény - nemzeti és nemzetközi - esett áldozatul számítógépes behatolásnak (hackelésnek), majd ezt követően adatlopásnak és adatkezelésnek” - közölték a zsaruk. “Több tízmillió, a magánéletre érzékeny személyes adat került bűnözők kezébe e lopás és kereskedelem következtében”.
Az elfogásuk idején a bűnözők jellemzően áldozatonként több mint 100 000 eurót követeltek Bitcoinban, a legnagyobb nyilvánosságra hozott zsarolási követelés pedig meghaladta a 700 000 eurót. Sok esetben a csalók még azután is értékesítették az ellopott adatokat a dark-web piactereken, hogy az áldozatok szervezetei kifizették a váltságdíjat - tette hozzá a holland rendőrség.
Az ellopott adatok között szerepelnek az emberek nevei, címei, telefonszámai, születési dátumai, bankszámlaszámai, hitelkártyái, jelszavai, rendszámtáblái, állampolgári azonosító adatai és útlevéladatai.
Az egyik letartóztatott férfi mindenféle érzékeny információhoz hozzáférhetett, mivel a DIVD kutatójaként bizalmas kiberbűnözési nyomozásokon dolgozott - közölte a holland közszolgálati NOS.
“A DIVD-nél nem lehet csak úgy hozzáférni az információkhoz, ezért nagyon ügyesen játszott” - mondta a névtelen forrás a NOS-nak. “Csak akkor jutsz hozzá az információkhoz, ha valóban együttműködsz egy nyomozásban”.
A DIVD szóvivője azt mondta a műsorszolgáltatónak, hogy a szervezetnek “nincs jele annak”, hogy a gyanúsított visszaélt volna a személyes adatokhoz való hozzáféréssel. “Mi is ugyanúgy megdöbbentünk, mint mindenki más” - mondta a DIVD szóvivője.
A három, váltságdíjas szoftverrel kapcsolatos letartóztatásra körülbelül egy hónappal azután került sor, hogy a holland rendőrség letartóztatott egy férfit, akit azzal gyanúsítanak, hogy világszerte több tízmillió ember személyes adatait lopta el, és ezeket az információkat kiberbűnözési fórumokon adta el.
A 25 éves férfi ellen most az adatvédelemre és a számítógépes behatolásra vonatkozó törvények megsértése, valamint mintegy 491000 dollár értékű kriptopénz tisztára mosása miatt emeltek vádat.