Arrestaties in grote cybergijzelingszaak

UTRECHT (ANP) - Twee mannen van 18 en 22 uit Amersfoort zijn deze week gearresteerd in een cybercrimezaak met honderden Nederlandse slachtoffers. De twee zouden een virus hebben verspreid dat bestanden op computers 'gijzelde', waardoor die pas na betaling van losgeld weer te gebruiken waren. Het ging onder meer om vakantiefoto's, muziek, powerpointpresentaties, Excel- en Word-bestanden.

Cybercrime-experts van de politie hebben bij het opsporen van de verdachten samengewerkt met ICT-beveiliger Kaspersky Lab. Het bedrijf heeft uitgebreid onderzoek gedaan naar het virus met de naam CoinVault, dat via e-mails werd verspreid.

Volgens Kaspersky-onderzoeker Jornt van der Wiel komen de meeste slachtoffers van de 'gijzelingssoftware' uit Nederland; ongeveer duizend. Door Nederlandse teksten in de kwaadaardige software werd duidelijk dat het virus van Nederlandse bodem moest zijn. Die informatie werd gedeeld met de politie.

Dupe

Ook in de VS, Duitsland, Frankrijk en Groot-Brittannië waren enkele honderden mensen de dupe. In totaal gingen 1500 computers 'op slot'. Het virus versleutelde bestanden op computers, waardoor de slachtoffers er niet meer bij konden. De cybercriminelen eisten geld in de vorm van de digitale munt bitcoin, in ruil voor ontsleuteling. Als de slachtoffers niet betaalden, bleven de bestanden onbereikbaar.

Een aantal mensen heeft daadwerkelijk betaald. Het is niet bekend hoeveel dat er precies zijn geweest.

Blokkades

Tijdens het onderzoek wisten experts van de politie en Kaspersky Lab al een flink aantal 'sleutels' te bemachtigen om de blokkades ongedaan te maken. Slachtoffers konden zo hun bestanden terugkrijgen zonder te betalen.

De twee vermeende cybercriminelen zijn maandag aangehouden. Ze zouden verantwoordelijk zijn voor aanvallen op tienduizenden computers met zogeheten cryptoware. Ze worden donderdag voorgeleid in Rotterdam.