A holland rendőrség letartóztatott három férfit, akik egy ransomware banda tagjaiként bizalmas adatokat loptak el, és váltságdíjként több százezernyi eurót zsaroltak ki különböző cégektől.
Eddig ez a hír önmagában nem is lenne kiugróan különleges, sajnos világjelenség a jelenlegi formájában (2013. CryptoLocker) már tíz esztendeje támadó zsarolóvírus áradat, amely néhány éve már a doxing-gal, azaz az adatlopással is együtt jár.
Ami miatt ez az ügy mégis kilóg a sorból, az a tény, hogy az egyik most őrizetbe vett gyanúsított "etikus hackerként" dolgozott a holland DIVD biztonsági szervezetnél (Dutch Institute for Vulnerability Disclosure).
A DIVD biztonsági kutatók olyan egyesülete, amely állami támogatásban részesül, és a csoport jelentős szerepet játszik az ország kibervédelmének megerősítésében, sőt egyes esetekben szakértőként résztvesznek nyomozásokban is.
Szóvívőjük úgy nyilatkozott, semmit nem vettek észre abból, hogy a munkatársuk visszaélt speciális hozzáférési lehetőségével.
A nyomozás eredetileg még 2021-ben kezdődött, amikor az egyik nagy holland cég ransomware incidenst jelentett be. A vizsgálatnál derült ki, hogy már több ezer hazai és külföldi vállalkozás ellen hajtottak végre hasonló akciókat, például online boltokat, a közösségi média hálózatokat, a képzési és oktatási intézményeket, szoftvercégeket, szállodákat, valamint a kritikus infrastruktúrával és szolgáltatásokkal kapcsolatos szervezeteket támadtak meg.
Ezek során bizalmas adatok tömege került a kezükbe. A váltságdíj követelés jellemzően 100 ezer eurónak (kb. 38 millió HUF) megfelelő Bitcoin volt, ám volt olyan incidens is, ahol ez az összeg már 700 ezer EUR (nagyjából 265 millió forintnyi) volt.
A trió vezetője, az elsődleges gyanúsított egy 21 éves zandvoorti férfi, a nyomozás adatai szerint egyedül összesen több mint 2.5 millió eurót (mai árfolyamon hozzávetőlegesen 870 millió forint) keresett a bűncselekményeivel.
Ebből a letartóztatásakor 45 ezer euró készpénzt, és 550 ezer euró értékű Bitcoin találtak csak meg.
A megzsarolt cégek amiatt is komoly nyomás alatt voltak, hogy az elkódolás miatti kényszerű leálláson túl még személyes adatok kezelőiként hatalmas GDPR bírságokat is kockáztattak a kiszivárogtatással való fenyegetésnél.
Azonban a nyomozás során az is kiderült, hogy sok esetben a bűnözők annak ellenére is eladták az ellopott érzékeny személyes és céges adatokat a sötét webes piactereken, ha az áldozat szervezetek mégis kifizették a váltságdíjat. Halál vagy ungabunga?