Grote ransomwarebende opgerold, Nederland haalt servers uit lucht

DEN HAAG - Bij een internationale politieactie is een grote groep die aanvallen met gijzelsoftware uitvoerde, ontmanteld. De vermoedelijke leider is opgepakt en hun platform is uit de lucht. Vijf servers van de groep zijn in Nederland in beslag genomen en Nederlandse rechercheurs hielpen mee bij het onderzoek.

De Europese diensten Europol (politie) en Eurojust (justitie) hebben de resultaten van de actie tegen de bende Ragnar Locker vrijdag naar buiten gebracht. De hoofdverdachte werd afgelopen maandag opgepakt in Parijs. Zijn huis in Tsjechië is doorzocht. In Spanje en Letland zijn daarna vijf andere verdachten verhoord. De site van de groep op het dark web, een afgeschermd deel van internet, is in Zweden uit de lucht gehaald. Behalve in Nederland zijn ook in Duitsland en Zweden servers in beslag genomen.

De gijzelsoftware, die ook Ragnar Locker wordt genoemd, is sinds december 2019 actief. De makers ervan hebben computersystemen besmet en vergrendeld. Ook maakten ze interne gegevens buit. Daarna eisten ze losgeld van de slachtoffers, zowel voor het ontgrendelen van de systemen als voor het teruggeven van gevoelige gegevens. Dat bedrag kon oplopen tot tientallen miljoenen euro's. Ze dreigden bovendien alle bestanden naar buiten te brengen als gedupeerden aangifte zouden doen.

Aanval op luchtvaartmaatschappij

De rechercheurs denken dat de groep 168 organisaties heeft aangevallen. Vorig jaar troffen ze de nationale luchtvaartmaatschappij van Portugal, TAP. Een maand geleden voerden ze een digitale aanval uit op een ziekenhuis in de buurt van Tel Aviv in Israël.

In 2021 waren in Oekraïne al twee andere kopstukken van Ragnar Locker opgepakt. Vorig jaar werd een andere verdachte gearresteerd in Canada. Bij het vervolgonderzoek kregen rechercheurs zicht op de rest van de bende.