Wereldwijd netwerk van cybercriminelen uit de lucht gehaald

Met behulp van malware kon een „complex, wereldwijd opererend en georganiseerd cybercrimineel netwerk” zo’n 90 miljoen euro buitmaken.

De Amerikaanse aanklager Scott Barney gaf donderdag bij Europol in Den Haag tekst en uitleg over de operatie.
De Amerikaanse aanklager Scott Barney gaf donderdag bij Europol in Den Haag tekst en uitleg over de operatie. Foto Eva Plevier/Reuters

Europese en Amerikaanse politie- en opsporingsdiensten hebben een internationaal opererend cybermisdaadnetwerk opgerold, dat in totaal zo’n 90 miljoen euro heeft buitgemaakt. Dat melden het Amerikaanse ministerie van Justitie, en de Europese politieorganisatie Europol donderdag. Er zijn aanhoudingen verricht in Duitsland en Oost-Europa.

De criminelen vormden een „complex, wereldwijd opererend en georganiseerd cybercrimineel netwerk”, zegt Europol. Met kwaadaardige software (zogeheten malware) verschaften ze zich toegang tot de bankgegevens en -rekeningen van meer dan 41.000 gedupeerden, vooral bedrijven en de banken waarmee zij zaken deden. Het programma dat daarvoor gebruikt werd, GozNym, werd volgens de opsporingsdiensten in Rusland ontwikkeld door een Georgische bendeleider.

Infrastructuur

De software werd verspreid via nepmails, die de criminelen verstuurden aan honderdduizenden e-mailadressen. Zodra een ontvanger op een link in zo’n mail klikte, werd GozNym gedownload en de privégegevens van een slachtoffer gestolen. De sporen van de malware werden vervolgens op de computer van het slachtoffer weggewerkt, zodat virussoftware ze niet zou herkennen.

Het programma werd door de Georgische bendeleider en zijn assistent uit Kazachstan aangeboden op Russischtalige fora. Het netwerk werkte als het ware in opdracht. Behalve GozNym bood het netwerk een hele infrastructuur met computerservers en technische ondersteuning. Ook waren diensten opgezet voor het wegsluizen en witwassen van geld. Hoelang het netwerk actief is geweest, is niet bekendgemaakt.

Internationaal speurwerk

De internationale operatie begon drie jaar geleden in Oekraïne, toen Duitse opsporingsdiensten een aantal servers ontdekte en onschadelijk maakte. Sindsdien zijn er arrestaties verricht in onder meer Bulgarije, Oekraïne en Moldavië. De Verenigde Staten hebben alle verdachten gedagvaard, maar meerderen van hen worden elders berecht. Het proces tegen de ontwikkelaar van GozNym loopt bijvoorbeeld in Moldavië. Nog zeker vijf verdachten, allen Russisch, zijn voortvluchtig.

Het onderzoek werd uitgevoerd door opsporingsdiensten uit verschillende landen. Onder meer de Amerikaanse FBI, Europol en Eurojust waren erbij betrokken. Ook de vervolging van de verdachten vindt plaats in verschillende landen.

Nederlandse politiediensten waren niet bij het onderzoek betrokken. Of onder de slachtoffers Nederlanders of Nederlandse ondernemingen zijn, is niet bekend.