Verdachten ransomware-aanval UM zouden zijn opgepakt

Verdachten ransomware-aanval UM zouden zijn opgepakt

17-06-2021

MAASTRICHT. De Oekraïense politie zou verdachten hebben gearresteerd van vele ransomware-aanvallen waaronder die op de Universiteit Maastricht in 2019, meldt ‘technologie’-website tweakers.net vandaag. Er zouden huiszoekingen hebben plaatsgevonden op 21 plekken in Kiev en omstreken in het kader van een onderzoek naar de criminele bende achter Clop-ransomware.

Het Maastrichtse college van bestuur, dat destijds bijna twee ton betaalde om zich vrij te kopen, is ervan op de hoogte, zegt vicevoorzitter Nick Bos. “We hebben het aangekaart bij de Nederlandse politie, maar we rekenen ons niet rijk. We weten niet eens zeker of dit wel de organisatie is die achter de aanval bij ons zat.”

De Universiteit Maastricht werd in de nacht van 23 op 24 december 2019 slachtoffer van een cyberaanval. De UM betaalde vrij snel 197 duizend euro, dertig bitcoins, aan de criminelen in ruil voor teruggave van de gegijzelde bestanden. De UM was in die periode overigens niet het enige slachtoffer. Ook servers van de Universiteit van Antwerpen waren eerder dat jaar getroffen door Clop-malware.  Dat de daders in Oost-Europa gezocht moesten worden, eventueel Oekraïne, werd ook toen al door cybercrimedeskundigen als mogelijkheid geopperd.

De aangehouden personen in Oekraïne worden volgens tweakers.net verdacht van hacken en het witwassen van geld.
Of deze arrestaties het einde betekenen van de organisatie achter Clop is nog maar zeer de vraag. Volgens cyberbeveiligingsbedrijf Intel 471, zo citeert tweakers, is alleen het witwas- en financiële deel getroffen. ‘Beheerders’ zouden hun werk nog gewoon kunnen voortzetten.