Politie Oekraïne arresteert verdachte van verspreiding Petya-ransomware

De politie van Oekraïne heeft een man gearresteerd die verdacht wordt van de verspreiding van de Petya-ransomware. Het gaat om een 51-jarige inwoner van de regio Dnjepropetrovsk. De ransomware richtte in juni veel schade aan en verspreidde zich onder meer in Oekraïne, maar ook in Noord-Amerika en West-Europa.

De verdachte verspreidde volgens de Oekraïense politie via een filesharing-website en sociale media een instructievideo om Petya op een computer te draaien. Bij die video was een link te vinden waar mensen de kwaadaardige software konden downloaden. Volgens de politie is dat ongeveer 400 keer gebeurd. De politie vermoedt dat een aantal mensen dat bewust heeft gedaan om hun criminele activiteiten te verhullen of om belasting te ontduiken.

De man verklaarde dat hij het virus pas zelf gedownload had nadat het in juni wereldwijd veel schade aanrichtte. De politie onderzoekt momenteel in beslag genomen computerapparatuur.

Nederland

In Nederland werden ook meerdere bedrijven getroffen door Petya, in deze specifieke aanval ook wel NotPetya genoemd. Onder meer pakketbezorger TNT en een containerterminal van APM in de haven van Rotterdam werden slachtoffer. Het moederbedrijf van APM, Maersk, had wereldwijd te kampen met de gijzelsoftware.

Beveiligingsonderzoekers waren het er vrij snel over eens dat het doel van de software vermoedelijk niet geld verdienen was. NotPetya zou een aanval zijn, bedoeld om zoveel mogelijk schade aan te richten. Dat het eigenlijk om ransomware ging, zou slechts een vermomming zijn.