toggle menu

Computergijzelingen met losgeldvirussen

Computergijzelingen met losgeldvirussen

Cybercriminelen gebruiken vaak gestolen persoonsgegevens om mee te frauderen. Maar inmiddels hebben zij ook een nieuwe manier gevonden om snel veel geld te verdienen. Ze proberen steeds vaker computers of data te ‘gijzelen’ voor losgeld.

Bij de IT-afdeling van een groot ziekenhuis in het Amerikaanse Illinois kwam onlangs een verontrustend berichtje binnen. Een onbekende hacker slaagde er in om door te dringen tot een database met gevoelige, persoonlijke gegevens van duizenden patiënten. Naast naam- en adresgegevens kreeg de hacker onder meer inzage in hun volledige medisch dossier en de creditcardgegevens waarmee de medische kosten waren voldaan.

Dergelijke cyberaanvallen zijn niet ongewoon in Amerika. Maar wat de zaak uitzonderlijk maakte, is dat de hacker in dit geval de gegevens niet gebruikte om mee te frauderen. In plaats daarvan versleutelde hij de gegevens zodat het ziekenhuis deze niet meer kon gebruiken. Vervolgens stuurde hij het ziekenhuis doodleuk een bericht waarin hij meldde wat hij met de gevoelige gegevens had gedaan. Als het ziekenhuis de gegevens opnieuw wilde gebruiken, zou zij eerst een fors bedrag aan losgeld moeten betalen.

Ransomware

Het ‘gijzelen’ van een gehele database met gevoelige gegevens is de nieuwste ontwikkeling in de snel escalerende wapenwedloop tussen cybercriminelen en beveiligingsexperts. In Nederland is dit voor zover bekend nog niet voorgekomen. Nederlandse computergebruikers worden echter wel massaal getroffen door een nauw gerelateerd fenomeen dat onder computerexperts bekend staat als zogenaamde ransomware, oftewel losgeldvirussen. Volgens Franse onderzoekers is Nederland binnen Europa zelfs een van de meest lucratieve ‘jachtgronden’ voor dergelijke criminele praktijken.

De betrokken computergijzelnemers verspreiden hun losgeldvirus onder meer via e-mails, waar op het eerste gezicht weinig mis mee is. Voor het versturen wordt gebruik gemaakt van een netwerk gehackte computers, een zogenaamd botnet. Zo kunnen de e-mails telkens via een andere computer en mailadres worden verzonden. Aangezien de beveiliging van de computers in het botnet reeds is gecompromitteerd, kunnen deze zelf ook moeiteloos worden geïnfecteerd. Onzichtbaar voor de gebruiker dringt de ransomware daarna door tot strategische plekken in de computer. Als dat gelukt is, bevriest de kwaadaardige software het scherm en krijgt de computergebruiker een vervelende mededeling op zijn scherm.

Kinderporno

De Franse onderzoekers richtten zich op een specifiek programma met de naam Reveton. Dit programma meldt dan dat er illegaal gedownloade films of muziek op de geïnfecteerde computer zijn aangetroffen. Pas als de ongelukkige bezitter van de computer een boete van 100 euro heeft overgemaakt, wordt de computer weer gebruiksklaar gemaakt. Eerder kregen Nederlandse internetgebruikers al met een variant te maken. Daarbij volgde een boodschap dat zij een boete van honderd euro moesten betalen omdat er kinderporno op hun computer zou zijn aangetroffen.

Uit het Franse onderzoek blijkt dat elke dag zo’n vijftig Nederlandse slachtoffers de honderd euro boete daadwerkelijk betalen. Geen goed idee, al is het alleen maar omdat het probleem daarmee nog geenszins is opgelost. Allereerst stuurt de kwaadaardige software alle aanwezige rekeningnummers en wachtwoorden door naar de verspreider. Bovendien wordt de geïnfecteerde computer ook toegevoegd aan het botnet om ook andere computers te besmetten. Wie wordt getroffen door ransomware kan dan ook het beste de stekker uit zijn computer trekken en deze voor onderzoek afgeven bij een gecertificeerde computerexpert. 

Arnoud Groot

Ook interessant