Twee aanhoudingen
'Wereldwijd werden er twee aanhoudingen verricht. In Nederland vonden er geen aanhoudingen plaats maar werden 13 belangrijke servers offline gehaald. Hiermee zijn de criminele activiteiten van de groep ernstig verstoord en aangetast', zo meldt de politie dinsdag.
LockBit
LockBit staat bekend als de meest productieve en schadelijke ransomware groepering ter wereld, die de afgelopen jaren verantwoordelijk was voor een kwart van de wereldwijde aanvallen en miljarden euro's aan schade veroorzaakte. Ook in Nederland werden verschillende partijen slachtoffer van de groepering.
'Maandenlang en complex onderzoek'
De actie van 20 februari was het gevolg op een maandenlang en complex onderzoek gericht op het neerhalen van het primaire platform van LocktBit en andere kritieke infrastructuur die hun criminele onderneming mogelijk maakte. Dit resulteerde in het verwijderen van 34 servers in Nederland, Duitsland, Finland, Frankrijk, Zwitserland, Australië, de Verenigde Staten en het Verenigd Koninkrijk. In Nederland werden 13 servers offline gehaald.
Nederlandse Cybercrimeteams
Vanuit de Nederlandse politie sloten de cybercrimeteams van de eenheden Oost-Brabant en Zeeland-West-Brabant aan bij het internationale onderzoek tegen de criminele ransomware groepering. Beide cybercrimeteams zijn met hun expertise op het gebied van ransomware een belangrijke waarde geweest in de internationale taskforce die gecoördineerd werd door Europol. Team High Tech Crime van de Eenheid Landelijke Opsporing en Interventies heeft samengewerkt met de twee regionale eenheden in de vorm van extra kennis en expertise.
Aandeel cyberteams
'Vorig jaar is Team High Tech Crime, onder gezag van het Landelijk Parket, een onderzoek gestart naar de ransomware groepering Lockbit dankzij een tip van een private partij vanuit het project Melissa (Melissa is een samenwerkingsverband tussen publieke (Politie, OM en NCSC) en private cybersecurity partijen om ransomware te bestrijden). De impact van deze ransomware groepering in Nederland is groot. Het aantal slachtoffers nam de afgelopen jaren gigantisch toe. Het onderzoek is later overgenomen door de regionale eenheden. We zijn dit onderzoek gestart, onder gezag van de officier van justitie van arrondissement Zeeland-West-Brabant, om de gevolgen voor slachtoffers te doen stoppen. Het verstoren van het werkproces van deze groepering was een van onze doelen', aldus een cyberspecialist van het onderzoeksteam.
Internationale verstoringsactie
'We hebben complex digitaal onderzoek verricht op verschillende onderdelen van de infrastructuur. Dit moest in een rap tempo en hebben zo een belangrijk aandeel kunnen leveren in de internationale verstoringsactie. De Nederlandse politie laat hiermee zien dat er grote en diepgaande expertise aan boord is in de verschillende teams Cybercrime in de eenheden. Slachtoffers van ransomware kunnen zich gesteund voelen dat de politie hiertegen kan optreden en waardevolle acties uit kan voeren. Het is een gezamenlijk doel om Nederland minder aantrekkelijk te maken voor ransomware criminelen. Om eenheidoverstijgend een bijdrage te leveren aan zo’n groot internationaal onderzoek is natuurlijk een hele inspanning maar ook erg waardevol geweest', sluit ze af.
Openbaar Ministerie
Ook de Officier van Justitie van arrondissement Zeeland-West-Brabant kijkt met veel tevredenheid terug. 'Dit internationale onderzoek is een goed voorbeeld van hoe we door goed samen te werken, zowel met de verschillende eenheden in Nederland als met de andere deelnemende landen, een gerichte en grote impact kunnen maken tegen de cybercriminaliteit.'