Nederland heeft begin deze maand op verzoek van de Amerikaanse FBI de Rus Denis Dubnikov op Schiphol aangehouden. Hij wordt ervan verdacht betrokken te zijn bij de in ransomware-aanvallen gespecialiseerde hackersgroep Ryuk.

Begin november arriveerde Dubnikov, op weg naar Moskou, vanuit Mexico City in Amsterdam na een reis naar Bolivia. De Rus was toegang tot Mexico geweigerd en werd gedwongen terug te vliegen naar de Russische hoofdstad via Schiphol. Of dit op verzoek van de FBI gebeurde zodat hij makkelijk kon worden aangehouden is niet bekend, aldus de Volkskrant. Uitlevering via Nederland aan de Verenigde Staten zou makkelijker verlopen dan via Mexico.

Volgen van bitcointransacties

De FBI kwam Denis Dubnikov op het spoor door bitcointransacties van Ryuk te volgen. Dit is een lastig proces, aangezien na betaling de bitcoins in kleinere bedragen over meerdere wereldwijde bitcoinadressen worden verspreid. De FBI wist te traceren dat 350.000 euro aan losgeld werd overgemaakt naar accounts van Dubnikov bij meerdere bitcoin exchanges. Hiervoor gebruikte hij zijn eigen naam, mailadres en foto-identificatie. Volgens de FBI was Dubnikov in Bolivia voor het witwassen van losgeld.

Wanneer en of Dubnikov aan de Verenigde Staten wordt uitgeleverd, is niet bekend. Hij gaat eerst zijn uitlevering in Nederland aan vechten bij de rechter. Als hij toch wordt uitgeleverd, kan hij in de VS twintig jaar de cel in.

Slag voor Ryuk-hackers

Met de aanhouding van Dubnikov, waarbij een laptop en twee iPhones in beslag zijn genomen, slaat de FBI een grote slag in de bestrijding van vaak Russische hackersgroepen die ransomware-aanvallen uitvoeren. De hackers van Ryuk waren de afgelopen twee jaar verantwoordelijk voor 400 aanvallen op onder meer zorginstellingen. In totaal haalden zij met hun afpersingsactiviteiten een bedrag van ruim 87 miljoen euro op.