Twee mannen uit Amersfoort zijn gearresteerd, omdat zij zogenoemde 'cryptoware' zouden hebben verspreid. Volgens de politie waren honderden Nederlanders de dupe van hun schadelijke software.

Cryptoware 'gijzelt' een computer door bestanden te versleutelen. De malware belooft de bestanden weer beschikbaar te maken als wordt betaald.

De mannen van 18 en 22 jaar oud zouden in totaal hebben geprobeerd tienduizenden computers te infecteren, meldt de politie donderdag. Zo'n 1.500 computers gingen daadwerkelijk op slot.

De cryptoware versleutelde onder meer foto's, muziek, Powerpoint-presentaties, Excel- en Word-bestanden.

Samenwerking

Cybercrime-experts van de politie hebben bij het opsporen van de verdachten samengewerkt met ICT-beveiliger Kaspersky. Het bedrijf heeft uitgebreid onderzoek gedaan naar het virus met de naam Coinvault, dat via e-mails werd verspreid.

Volgens Kaspersky-onderzoeker Jornt van der Wiel komen de meeste slachtoffers van de 'gijzelingssoftware' uit Nederland; ongeveer duizend. Door foutloze Nederlandse teksten in de kwaadaardige software werd duidelijk dat het virus van Nederlandse bodem moest zijn. Die informatie werd gedeeld met de politie.

Ook in de VS, Duitsland, Frankrijk en Groot-Brittannië waren enkele honderden mensen de dupe. De cybercriminelen eisten geld in de vorm van de digitale munt bitcoin, in ruil voor ontsleuteling. Een aantal mensen heeft daadwerkelijk betaald. Het is niet bekend hoeveel dat er precies zijn geweest.

Video: Arrestaties in grote cybergijzelings-zaak

Reactie onderzoeker cybercrime
Reactie onderzoeker cybercrime

Sleutels

Tijdens het onderzoek wisten experts van de politie en Kaspersky Lab al een flink aantal 'sleutels' te bemachtigen om de blokkades ongedaan te maken. Slachtoffers konden zo hun bestanden terugkrijgen zonder te betalen.

De twee vermeende cybercriminelen zijn maandag aangehouden. Ze worden donderdag voorgeleid in Rotterdam.