Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk

Cybercrime loont (toch) niet

17 september 2015 - 04:213 minuten leestijdOpinieSecurity & Risk

Misdaad loont niet, is een bekend gezegde. Cybercrime en dan vooral het relatief makkelijke ransomware, lijkt wel te lonen. Verse arrestaties in Nederland spreken die notie echter tegen. Verdachten achter de Coinvault-ransomware krijgen nu de rekening gepresenteerd.

Formeel zijn de twee mannen (18 en 22 jaar) uit Amersfoort verdacht van betrokkenheid bij de omvangrijke Coinvault-operatie. Bij die internationale ransomwarecampagne zijn meer dan 1500 Windows-pc’s besmet met malware die daar vervolgens kostbare bestanden heeft gegijzeld. Zo’n digitale gijzeling gebeurt met krachtige encryptie waardoor de versleutelde bestanden niet langer toegankelijk zijn voor de eigenaren. Tenzij die slachtoffers losgeld betalen aan de afpersers.

Coinvault heeft in meer dan twintig landen huisgehouden, zo blijkt uit uitgebreid onderzoek naar deze ransomware. De National High Tech Crime Unit (NHTCU) van de Nederlandse politie heeft nu de vermoedelijke afpersers gelokaliseerd en geïdentificeerd. Ook securityleveranciers hebben meegewerkt aan deze opsporingsoperatie door diverse samples van de gebruikte malware aan te dragen.

De cybercriminelen achter Coinvault hebben hun malafide software namelijk diverse keren gewijzigd om telkens nieuwe slachtoffers op de korrel te kunnen nemen. Zo hebben ze geprobeerd tienduizenden computers wereldwijd te infecteren met hun gijzelingssoftware. Het merendeel van hun slachtoffers bevindt zich in Nederland, Duitsland, de Verenigde Staten, Frankrijk en Groot-Brittannië. Zeker 1500 pc’s zijn met succes gegijzeld, waarna de slachtoffers losgeldeisen in Bitcoins voor ogen kregen.

Vloeiend Nederlands

Coinvault werd vorig jaar opgemerkt, onder meer doordat het de onderscheidende eigenschap had dat het een gratis ‘voorproefje’ gaf aan slachtoffers. Zij konden één gegijzeld bestand gratis ontsleutelen. Dit als teken van goede wil. Daarnaast schakelt deze ransomware Windows’ automatische back-updienst VSS (volume shadow copy) uit.

De Coinvault-aanvallen werden eind vorig jaar, na onthullingen erover, plots stilgelegd, maar in april dit jaar is een nieuwe variant gedecteerd. Een variant met vloeiend Nederlands taalgebruik in de code. Dat er een ‘Dutch connection’ moest zijn, was duidelijk, want het is voor buitenstaanders relatief moeilijk om foutloos Nederlands te schrijven. En dat zette instanties op het spoor van de daders, ergens in ons eigen land.

Betaling voorkomen

In diezelfde maand dat de nieuwe variant met Nederlandse inhoud is ontdekt, is in samenwerking met de Nederlandse politie de gratis ‘databevrijdingssite’ NoRansom opgezet. Daar staan in beslag genomen decryptiesleutels klaar om Coinvault-slachtoffers te helpen. Naast de ‘sleutels’ wordt daar ook een gratis downloadbare decryptie-app aangeboden. Dit alles om betaling van losgeld te voorkomen.

Want cybercriminelen die ransomware inzetten, maken zich schuldig aan afpersing omdat het ze geld oplevert. Ik adviseer slachtoffers echter om hun afpersers nooit te betalen, want vaak krijg je hiermee je bestanden niet terug en daarnaast motiveert betaling cybercriminelen om hun werk voort te zetten. En dat moet niet het geval zijn. Misdaad hoort niet te lonen, ook cybercrime niet. De gelegenheid maakt de dief, om af te ronden met een ander gepast gezegde, maar niet als het aan de politie en de securityleveranciers ligt.

Meer over

CybercrimeEncryptieMalware

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Netwerk als cruciale securitylaag

    Waarom connectiviteit een sleutelrol krijgt in moderne security

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    2 reacties op “Cybercrime loont (toch) niet”

    1. Ewoud D. schreef:
      17 september 2015 om 08:49

      Of digitale misdaad nu wel of niet loont kan ik niet beoordelen maar wel dat het allemaal richting zwakheden in processen gaat, de menselijke fout krijgt hierdoor een steeds groter aandeel. Zo is het bijvoorbeeld opmerkelijk dat eerst VSS uitgeschakeld wordt waardoor organisaties eens moeten kijken naar hun back-up proces. Mogelijk ten overvloede maar een snapshot on-source is geen back-up, zelfs niet als deze read-only is.

      Login om te reageren
    2. Frank schreef:
      17 september 2015 om 11:44

      Dus omdat er twee mensen zijn opgepakt, en nog niet eens veroordeeld, kom je tot de conclusie dat cybercriminaliteit niet loont?

      Dat is een hele rare conclusie, zeker wanneer je bedenkt dat Kaspersky begin dit jaar nog met een (klets-) verhaal kwam waarbij een miljard dollar zou zijn gestolen van banken.

      Cybercrime loont zeer zeker wel: De pakkans is uiterst klein en de opbrengsten zijn groot. En mocht je in Nederland worden opgepakt en worden veroordeeld, zijn de straffen ook nog eens erg laag.

      https://www.computable.nl/artikel/nieuws/security/5230422/1276896/cyberbankrover-carbanak-steelt-miljard-dollar.html

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructure

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructure

    Kort: CSR bezorgd over vitale infrastructuur, QuTech brengt quantumprocessor Tuna-177 uit (en meer)

    Data & AI

    Nutanix lanceert Agent Gateway voor beheer van agentic ai

    Financiële dienstverlening

    Je cryptowallet is misschien minder anoniem dan je denkt

    Data & AI

    Ai-paradox: 3 strategieën om in­ves­te­rin­gen om te zetten in meetbaar resultaat

    Security & Risk

    Kort: Politie zoekt Nederlanders in Odido-onderzoek, ICS besteedt it-platform uit aan Worldline

    Overname Samenwerken Fusie
    Security & Risk

    Lancom en Rohde & Schwarz Cybersecurity gaan samen

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs