Roemenen opgepakt om verspreiding Cerber-ransomware

Bij een politieonderzoek waar meerdere landen aan mee hebben gewerkt zijn in Roemenie vier personen aangehouden die worden verdacht van het verspreiden van Cerber-ransomware en het daarbij infecteren van computersystemen. Naast Cerber zou ook CTB-Locker ransomware zijn verspreid.

Onderzoek

O.a. de Roemeense politie, Europol, de Nederlandse politie, FBI en het Britse National Crime Agency deden mee aan het onderzoek. In eerste instantie richtte het onderzoek zich op de verspreiders van CTB-locker, maar tijdens dit onderzoek werd een Roemeense groep ontdekt die zich op grote schaal bezig houdt met ransomware. Daarom is besloten om de samenwerking in te zetten en op meerdere fronten door te gaan met het onderzoek.

CTB-Locker

Het CTB-Locker onderzoek startte in 2015 in Nederland, na verspreiding van de ransomware via phishing mails van o.a. Wehkamp en KPN. Een Nederlandse server zou in 2016 betrokken zijn bij de verspreiding en via deze weg kon de politie een aantal Roemeense verdachten vinden. De Roemeense politie heeft vervolgens een uitgebreid onderzoek ingesteld en kon vervolgens de verdachten aanhouden. Het internationale onderzoek gaat nog door om te bekijken wie nog meer betrokken zijn geweest bij verspreiding van verschillende vormen van ransomware.