De makers van de gijzelsoftware CoinVault hebben zichzelf verraden met de locatie van de broncode (de leesbare versie van hun software) op de computer van een van de verdachten.

Een onderzoeker van antivirusmaker Kaspersky Lab heeft ontdekt dat de broncode was opgeslagen op een locatie van de harde schijf, waarin de voor- en achternaam van een van de verdachten werd genoemd, blijkt zaterdag uit een reconstructie van de Volkskrant.

Het Team High Tech Crime van de Nederlandse politie wist de naam later te koppelen aan een IP-adres van een man uit Amersfoort. In september 2015 werd bekend dat twee verdachten uit de stad zijn aangehouden.

Gijzelsoftware, ook wel ransomware genoemd, 'gijzelt' de bestanden op een computer door ze te versleutelen. Slachtoffers kunnen de bestanden terugkrijgen door losgeld te betalen. Op die manier wisten de makers van CoinVault duizenden euro's buit te maken.

Later heeft Kaspersky Lab bijna vijftienduizend digitale sleutels voor het ontgrendelen van de bestanden online gezet. Daarmee konden slachtoffers hun bestanden gratis terugkrijgen.

De meeste slachtoffers van CoinVault kwamen uit Nederland. Maar ook in Duitsland, Frankrijk, het Verenigd Koninkrijk en de Verenigde Staten zijn mensen getroffen. De twee verdachten, die al hebben bekend, moeten op 12 juli voor de rechter verschijnen.