Het verkopen van malware op internet wordt steeds toegankelijker én professioneler. We duiken in het fenomeen malware-as-a-service en ontdekken hoe gemakkelijk het tegenwoordig is om ransomware te verspreiden, en waarom het zo populair is.

Je hoeft tegenwoordig geen professional te zijn om kwaadaardige software te kopen of te verspreiden. Het installeren van Tor en het invoeren van de juiste zoekopdracht is genoeg om je naar darkweb-marktplaatsen te brengen waar je malware kunt kopen in handige, kant-en-klare pakketten. Malware kopen op internet wordt steeds makkelijker én goedkoper, en dat levert grote problemen op.

Het concept van malware als dienst, een afgeleide van software-as-a-service, is niet nieuw. Maar de recente explosie in populariteit van ransomware heeft deze vorm van criminaliteit een boost gegeven die het kopen van malafide software niet alleen toegankelijk, maar ook griezelig professioneler maakt. En dat kan in de nabije toekomst best eens voor problemen zorgen.

In de meeste gevallen van malware die te koop is op internet gaat het om ransomware, een effectieve vorm van digitale afpersing die door criminelen makkelijk kan worden verspreid en die effectief is en tegelijk maar weinig risico oplevert voor de afperser. Het is zeker niet de enige vorm van cybercrime die je kunt bestellen. Zo kun je botnets huren om DDoS-aanvallen uit te voeren. Mirai is een bekend voorbeeld. Dat virus werd eind vorig jaar op grote schaal ingezet door criminelen om een groot deel van het internet plat te leggen, door een denial-of-service-aanval op dns-provider DynDNS af te sturen.

Het botnet ging de geschiedenis in als het grootste allertijden, omdat veel domotica en internet-of-things-apparatuur er deel van uitmaakte. Het is niet moeilijk om een versie van het Mirai-botnet op het darkweb te kopen, al is het opzetten van een aanval wel aanzienlijk moeilijker dan dat van ransomware. Gijzelsoftware is juist zo populair omdat het relatief eenvoudig te verspreiden is, ook voor amateurs die een virus online kopen en zelf niet alle technische kennis in huis hebben. Het is deels de reden dat ransomware op dit moment een ware plaag is.

Lage drempel

Het is moeilijk te zeggen hoe groot het gevaar van ransomware als gekochte dienst is binnen de grote plaag van ransomware die nu rondgaat. We spraken John Fokker van het Team High Tech Crime, en volgens hem is het moeilijk meetbaar welk percentage van de ransomware gekocht is. “De antivirusindustrie heeft daar meer kijk op, maar we zien wel vaak grote ransomwarefamilies terugkomen zoals Jaff, Locky en CTBlocker.” Veel ransomware die je op het darkweb kunt kopen is een afgeleide van die bekende vormen van ransomware, al is het vrijwel niet na te gaan om hoeveel het gaat.

Sowieso is het lastig te zeggen hoeveel malware en ransomware er wordt verkocht op het darkweb, omdat de politie daar niet veel zicht op heeft. Wel ziet Fokker dat er meer amateur-verspreiders bij komen én dat professionele bendes alleen maar beter worden.

“Het kopen van ransomware is een zorgelijke ontwikkeling. De drempel om het toe te passen is lager, zodat ook mensen zonder veel technische kennis het kunnen verspreiden. Maar het feit dat ransomware als dienst wordt verkocht zorgt er ook voor dat grote partijen steeds technischer worden en aanvallen kunnen combineren, bijvoorbeeld door exploitmethodes die via een NSA-hack aan het licht kwamen. Dat maakt alles gecompliceerder.”

Professionele klantenservice

Het is niet alleen de opkomst van malware-as-a-service die opvalt, maar ook de professionalisering ervan. Meerdere beveiligingsbedrijven hebben bijvoorbeeld onderzoek gedaan naar de klantenservice van ransomware-makers; een populair rapport van F-Secure dat vorig jaar uitkwam gaf een gedetailleerd beeld van een sector waarbij slachtoffers contact konden opnemen met hun hackers via chat of e-mail, en waarbij je in je eigen moedertaal instructies kunt krijgen over het betalen voor ransomware.

Die ‘klantenservice’ geldt niet alleen voor slachtoffers, maar ook voor de kopers. Wie mal- of ransomware wil kopen hoeft niet bang te zijn dat hij iets verkeerd doet, want bij problemen staan de verkopers regelmatig klaar om bij te springen en hulp te verlenen. En ook de presentatie van mal- of ransomware professionaliseert. Criminelen steken steeds meer aandacht in hun websites, die er in toenemende mate professioneler uitzien. Het wordt ook makkelijker om malwareprogrammeurs te benaderen, bijvoorbeeld met een directe chat-functie, en vaak kun je websites in meerdere talen benaderen.

Keerzijde

Het kopen van mal- en ransomware levert volgens Fokker problemen op. “Omdat het zo makkelijk wordt om dit te kopen en op grote schaal in te zetten ontstaat er een wildgroei van amateurs die zelf malware gaan verspreiden, en dat levert een groot probleem op. Maar aan de andere kant zorgt dat amateurisme er ook sneller voor dat ze fouten maken, waardoor ze eenvoudiger op te sporen zijn of waardoor de virussen makkelijker tegen te houden zijn.”

Tegelijkertijd ziet Fokker wel dat er op fora veel kennis wordt uitgewisseld tussen criminelen, zeker bij de serieuzere jongens “Zeker bij affiliate-modellen zie je dat iedereen die meedoet een verschillende specialiteit heeft. De makers gaan dan naar forums om die kennis uit te wisselen. Dat zijn wel vooral gebruikers die al een bepaald kennisniveau hebben.” Zo kan één maker alles weten van versleuteling, maar juist niks van het uitbuiten van exploits of het beheren van een botnet.

Hoewel ransomware in zijn huidige vorm volgens Fokker een relatief nieuwe bedreiging vormt, volgt de verspreiding van het virus wel dezelfde patronen als vroeger. “Ransomware is nu een steeds groter probleem, maar de ontwikkeling is niet veel anders dan die van virussen van jaren geleden. Ook toen werd malware eerst in groten getale verstuurd naar iedereen die je kon vinden via grootschalige phishing-campagnes, maar na verloop van tijd worden virussen én ransomware steeds doelgerichter.”

Lichtpuntje

Een lichtpuntje: ransomware die te koop wordt aangeboden is dus vaak onderdeel van een bestaande familie. Het zijn vaak modificaties van bekende ransomware-vormen zoals Jaff, Locky of CryptoWall. Het gaat dus niet om telkens nieuwe vormen van ransomware en dat levert kansen op voor de antivirus-industrie. Dat vertelt Christiaan Beek, ‘lead scientist & principal engineer’ bij McAfee, aan ons: “Zogeheten ‘families’ van ransomware zijn makkelijker te blokkeren door goede antivirus, omdat ze allemaal dezelfde onderliggende werking hebben. Het feit dat je daar dan wat configuraties aan verandert als je het koopt maakt geen verschil voor detectie,” aldus Beek.

En net zoals het makkelijk is zulke vormen van ransomware tegen te houden komen er ook steeds meer decryptors uit die dergelijke gijzelsoftware verwijderen. Die decryptors worden aangeboden door beveiligingsbedrijven waar de politie mee samenwerkt in het NoMoreRansom-initiatief.

Liveservicegames en hero shooters waren in 2016 niet per se nieuw. Destiny ging al twee jaar hard, en hoewel nieuwkomer Overwatch erg goed ontvangen werd, trokken sommigen al snel vergelijkingen met Valve’s inmiddels oude Team Fortress 2. Toch wist de hero shooter van Blizzard een Game of the Year Award voor de neus van onder andere Uncharted 4: A Thief’s End weg te grissen. Het was een glorieus begin van een moeizaam traject.

In de afgelopen tien jaar onderging Overwatch grote veranderingen. Na een groot succes met ruim 50 miljoen totale spelers in de eerste drie jaar kondigde Blizzard in 2019 aan dat er een vervolg zou komen, dat ‘naast het originele Overwatch’ moest bestaan en uitgebreid werd met Player-versus-Environment-content. De 6-tegen-6 Player-versus-Player-gameplay waar Overwatch om bekendstaat, zou blijven bestaan en voorzien worden van dezelfde content in de twee games. Ook zou Overwatch 2 een exclusieve PvE-modus met een verhaallijn en skill-trees krijgen, waarmee ieder personage op zowel grote als subtiele wijze aangepast kon worden.

©Blizzard

Nee, toch niet

Wie Overwatch 2 sinds de early access-verschijning eind 2022 heeft gespeeld, weet dat daar maar bar weinig van is waargemaakt. Overwatch en Overwatch 2 werden ten eerste geen aparte titels: laatstgenoemde heeft de plaats van het origineel simpelweg ingenomen. Die verhaalmodus? Voor 15 euro kreeg je met de 1.0-release van Overwatch 2 in augustus 2023 toegang tot drie missies. Die verkochten niet goed genoeg voor Blizzard – volgens bronnen Bloomberg - waarmee de mogelijkheid van meer PvE-content direct werd begraven.

Het was toen zelfs al bekend dat de PvE-modus grotendeels geschrapt was, gezien de modus volgens regisseur Aaron Keller ‘de focus tijdens het ontwikkelproces van de game belemmerde’. Dat is geen vreemde redenering, maar PvE was wel juist datgene dat Overwatch 2… nou ja, Overwatch 2 maakte. Uiteindelijk was de lancering van de ‘nieuwe’ game vooral een grote update, met drie nieuwe personages, wat extra arena’s en een nieuwe 5v5-opzet in plaats van 6v6. Er stond nu slechts een ‘2’ achter.

©Blizzard

Een alternatieve toekomst

Recent werd aangekondigd dat Overwatch 2 het cijfer van de naam afknipt met het twintigste seizoen en dus weer gewoon Overwatch heet – we zijn dus weer terug bij af. Ik stapte zelf destijds op de Overwatch-trein door juist de belofte van PvE in het vervolg, en heb uiteindelijk pakweg 300 uren tussen beide games verdeeld. Hoewel ik naarmate de tijd vorderde wat uren in de competitieve modus stak, maakte het spelen met vrienden de ervaring écht vermakelijk.

Gezellig kletsen, schreeuwen tegen willekeurige teamgenoten en de mix van tactiek en variatie die de vele personages in Overwatch bieden: dat staat mij bij. Een PvE-modus waarin juist dat samenspel en de speelwijze van de verschillende heroes aan te passen zijn naar jouw speelstijl was een soort heilige graal, die uiteindelijk dus nooit verscheen. Dat is eeuwig zonde. De competitieve e-sportscene van Overwatch is al sinds het begin een belangrijk aspect van de game, dus ergens is het begrijpelijk dat het team dit niet uit het oog wilde verliezen.

©Blizzard

Maar juist in de laatste jaren zien we een interessante verschuiving naar PvE, of in ieder geval multiplayer-ervaringen die niet geheel om competitie draaien. Denk aan Helldivers 2 van een paar jaar terug, waarin vrienden en willekeurige spelers het opnemen tegen legioenen aan vijanden – en zelfs wereldwijd samen naar een doel werken. Of de explosie aan zogenaamde ‘friendslop’ games als Peak en Lethal Company, die geheel draaien om het samen uitvoeren van taken als een berg beklimmen of het verzamelen van schroot. Een game als Arc Raiders bevat daarbij ook PvP-elementen, maar staat ook bij omdat meerdere spelers samen kunnen komen om een gigantische robot te verslaan. Video’s waarbij spelers plots oude vrienden tegenkomen in de game tonen aan waarom PvE momenteel zó ontzettend leuk kan zijn.

De realiteit

Het is achteraf makkelijk te zeggen, maar de originele visie voor Overwatch 2 had best een prominente rol in het huidige gamelandschap kunnen bekleden. Met de aankondiging werden uitgebreide skilltrees getoond voor de verschillende personages waar Overwatch om bekendstaat.

©Blizzard

Een van Mei’s speciale vaardigheden is bijvoorbeeld het veranderen in een ijspegel, om zo health terug te verdienen en een paar seconden onverwoestbaar te zijn. Met een van de skills die getoond werd veranderde deze ijspegel in een ijsbal, waarmee ze op spectaculaire wijze door groepen vijanden kan kegelen. De PvE-modus had de potentie om een soort zandbak voor dergelijke ideeën en ingrijpende veranderingen voor het klassieke Overwatch te worden. Een speelsere mix van skills en samenwerking om juist die avonturen uit bijvoorbeeld een Helldivers 2 te nabootsen. De tactische teamgameplay had dan ook niet hoeven verdwijnen, het zou juist vet geweest zijn om met vrienden verschillende skills af te stemmen en los te laten op de robots van Null Sector.

Dat is nog zoiets: de lore en verhaallijn van Overwatch zijn ontzettend interessant, en had meer in de schijnwerpers kunnen staan met de PvE-insteek. Nog voordat ik de games überhaupt had aangeraakt, verslond ik de prachtig geanimeerde filmpjes van Blizzard en verhalen die ze voor de personages uitbrachten.

Wat ik dan ook zie van de nieuwe update wringt met mijn gevoel. Ja, het lijkt erop dat Blizzard een inhaalslag maakt en sneller met nieuwe personages komt om de game fris te houden. Het wekt de indruk dat we weer terug zijn bij het ‘oude’ Overwatch, en dat de ontwikkelaar nog altijd een sterke hero shooter wil behouden nu concurrenten als Marvel Rivals het speelveld hebben betreden. Toch kan ik het niet laten om te fantaseren over hoe Overwatch meer had kunnen zijn dan een hero shooter.

De realiteit is dat het Overwatch-team geen goede balans wist te vinden tussen het bijhouden van de PvP- en competitieve scene van Overwatch en de ontwikkeling van de PvE. Zonde, want zeker in het huidige multiplayerklimaat, waar mensen steeds meer achterover lijken te hangen om met elkaar te spelen in plaats van tegen elkaar, had het originele Overwatch 2 perfect gepast.

Samen met onze vrienden van bol geven we wekelijks een nieuwe game weg, en deze week is dat natuurlijk Mario Tennis Fever.

Fever verscheen namelijk deze week voor de Nintendo Switch 2 en is volgens onze Simon een uitstekende Mario-sportgame. Met z'n Fever Rackets - die speciale slagen vol onvoorspelbare effecten mogelijk maken - goede basisgameplay en flink wat content weet Fever boven de afgelopen delen uit te stijgen:

Mario Tennis Fever barst van de content. De vele personages, banen en rackets geven unieke, diepere lagen aan de gameplay en multiplayerpotjes gaan met grote glimlach en een berg vertier gespeeld worden. Jammer voor de wat volwassenere spelers dat die volgende laag diepgang nét niet geraakt wordt. Daarvoor is het singleplayeraanbod niet genoeg, de tegenstanders niet uitdagend genoeg en ontbreekt er hier en daar net wat finesse. Maar ga zo door, Nintendo. Mario Tennis Fever zit namelijk wél in de richting van die tijdloze Camelot-klassiekers waar we zo naar hunkeren.

Winnen

Wat moet je doen om te winnen? Ga naar de website van bol, vind de productcode in de url (bestaande uit zestien cijfers) en vul die hieronder in het invulformulier in! Vergeet ook niet je naam en emailadres in te vullen, dan sturen we je zo snel mogelijk een code om de game fysiek op bol.com te bestellen!

Werkt het formulier niet? Klik dan hier.