Ransomware gijzelingen, een bloeiende economie, mèt klantendienst, op the dark web
Ransomware is een vorm van hacking die vergeleken kan worden met een digitale gijzelingsactie. Deze digitale gijzelingsacties winnen aan grote “populariteit” omdat ze vaak (voor de hacker) een succesvolle afloop hebben (cfr. de uitbetaling van het losgeld). Per jaar zijn ook honderden Belgische KMO’s het slachtoffer van deze praktijken. In 2020 alleen al betaalden Belgische bedrijven samen meer dan 100 miljoen losgeld in cryptocurrency als gevolg van een ransomware gijzelingsactie (hoewel dat niet altijd een goed idee is).
Maar van waar komen deze ransomware gijzelingen en wie zit er achter? In dit artikel nemen we je graag mee naar the dark web…
Een 24/7 klantendienst voor een tevreden klant
Dat ransomware aanvallen zoveel aan “populariteit” hebben gewonnen is vanwege het feit dat het wel degelijk een lucratieve business is. De makers van ransomware hebben zich op professionele wijze georganiseerd, met heuse “service desks” & “call centers” om slachtoffers te helpen met betaling en het herstellen van de schade.
Net zoals in de echte economie is de filosofie, “tevreden klanten zijn belangrijk”. Voor de misdadigers is het dan ook belangrijk dat de perceptie overeind blijft dat “betalen loont”. Zo niet stoppen slachtoffers met het betalen, en droogt hun inkomstenstroom op.
Een netwerk van wederverkopers
Een andere reden waarom ransomware zo “succesvol” is, is dat de makers zich net zoals bij echte software georganiseerd hebben met licentieverkoop en “reseller programma’s” (cfr. een model waarbij de opbrengst gedeeld wordt dus de maker van de aanvalsoftware, en de aanvallers die effectief een bedrijf gijzelen). Het is dus kinderspel geworden om zelf aan de slag te gaan met ransomware en ondernemingen te gijzelen.
Wie zit er achter de digitale gijzelingsacties?
Het is duidelijk dat digitale gijzelingsacties met ransomware een groot probleem zijn en een enorme dreiging vormen voor onze (Westerse) economie. Maar wie zit er nu juist achter het stuur van dit netwerk? Er zijn een aantal veel voorkomende actoren in dit verhaal:
Schurkenstaten:
uit verschillende internationale rapporten blijkt dat schurkenstaten zoals Noord-Korea erg actief zijn op de zwarte markt van ransomware. De massale instroom aan losgeld in bitcoin en andere crypto-currency helpt het land te overleven in tijden van ernstige economische sancties en een bijna onbestaande economie.
Russische hackers:
door de beperkte economische mogelijkheden in Rusland hebben veel jongeren zich gestort op de lucratieve digitale misdaad. Hackers in Rusland worden door de overheid over het algemeen met rust gelaten, of zelfs opgeleid en ingeschakeld door de Russische geheime diensten om “het Westen” het leven zuur te maken. Voor velen is het dan ook een mooie bijverdienste.
Georganiseerde bendes en maffia’s:
(drugs)bendes en maffia’s diversifiëren zich meer en meer om “minder kwetsbaar” te worden en hun inkomstenstromen te vergroten. Ook zij hebben het gemak en schaalbaarheid van digitale misdaad ontdekt.
Lone wolves:
De makers en organisators van ransomware zijn goed georganiseerd. Lone wolves (cfr. vaak jonge gasten die een centje bij willen verdienen) kunnen op the dark web eenvoudig een “licentie nemen” op software die ransomware aanvallen veroorzaakt. Zodra er een geslaagde gijzeling plaatsvindt neemt de organisator (met o.a. de helpdesk) het over tot een succesvolle uitbetaling van het losgeld. De opbrengst wordt dan verdeeld tussen de organisator en de “lone wolve” die de gijzeling veroorzaakte.
Conclusie
Ransomware bendes zijn doorgaans dus goed georganiseerd. Vaak ben je als (potentieel) slachtoffer geselecteerd na grondig huiswerk van de hackers.
Voldoende redenen om je goed te beveiligen tegen ransomware hackers.
Digitale gids ransomware: bescherm uw zaak tegen een digitale gijzeling
Dit artikel maakt deel uit van onze whitepaper over ransomware-gijzelingen.
Download de volledige gids hier.
In deze gids proberen we om een zo realistisch mogelijk beeld te vormen van het risico op ransomware. We vermijden daarbij doemdenken en overdreven bangmakerij, maar gaan ook de harde realiteit niet uit de weg.