Gisteren is tijdens het NOS Journaal van 20:00 uur verslag gedaan van Ransomware as a Service. De redactie van de zender heeft daarbij Surelock geraadpleegd voor het inzichtelijk maken van deze voor het publiek nog ingewikkelde fenomeen van cybercrime. Maar of het nu ingewikkeld is of niet, feit is wel dat in de nabije toekomst steeds meer mensen hiermee te maken gaan krijgen.
Cybercrime kende lange tijd 2 belemmeringen. In de eerste plaats het te gelde maken of liquideren van de gestolen middelen, daarnaast het ontbreken van de technische kennis. Dit maakte het voor (potentiële) cyber criminelen complex om op grote schaal acties uit te voeren.
Maar de opkomst van de bitcoin heeft geleid tot een anoniem verkeer van middelen. En het darkweb verzorgt de oplossing voor het gebrek aan technische kennis. Ransomware aanvallen, exploit kits, bitcoin stealers, sets vers gestolen credit cards of identiteitsbewijzen; allemaal te koop voor een kleine vergoeding. Anoniem via bitcoin of een andere cryptocurrency afgerekend. Ofwel: ‘Cyber Crime as a Service’.
Er is een tweedeling in de wereld van de cybercriminelen ontstaan. Een bende mèt technische kennis stelt middelen beschikbaar aan andere criminelen. Gevolg is dat het uitvoeren van een digitale aanval voor een steeds grotere kring van personen mogelijk wordt.
Surelock heeft onderzoek uitgevoerd op meer dan 50 darkweb marketplaces. De anonieme markten waar vraag en aanbod naar o.a. wapens, drugs & hack-services samenkomen. De grootste en bekendste ‘marktplaatsen’ zijn AlphaBay, Silkroad & Wall Street. Hier worden voor bedragen tussen $9,99 en $9.999,- pakketten met gijzelingssoftware aangeboden. Deze marktplaatsen hebben zelfs een review functie waar de criminelen onderling hun ervaringen kunnen delen.
De producten worden met clickbait strategieën (misleidende, sensationele titels) aan het publiek aangeboden. Zelfs promotie-video’s worden ingezet om het product aan de man te brengen.
Hierboven een voorbeeld van de advertentie voor Philedelphia Ransomware. De Clikbait titel, de lage prijs en de enorme flexibiliteit van het pakket maken het een populair product op AlphaBay. Het product is dan ook meer dan 25.000 keer verkocht sinds het begin september 2016 beschikbaar kwam.
Nog altijd is awareness king op gebied van cybercrime. In bijna alle gevallen gaat er een menselijke fout aan vooraf. Dus zorg ervoor dat jij, je collega’s, vrienden of familieleden weten waar je op moet letten als je een verdacht mailtje ontvangt. Lees daarom ook het artikel: 10 lessen waarmee je ransomware kunt verslaan.
Dat het NOS-Journaal het zelfs als plicht ziet aandacht te besteden aan dit groeiende maatschappelijke probleem zegt al genoeg over de omvang, en de steeds verdergaande kennis en vaardigheden van cyber criminelen.
[Afbeelding © mkitina4 – Fotolia]