Ransomware verspreiden is een lucratieve business. Maar hoe verdienen cybercriminelen er precies aan? We spraken experts Christiaan Beek van McAfee en John Fokker van het Team High Tech Crime over de verschillende verdienmodellen.

Lees eerst: Het groeiende gevaar van malware-as-a-service

Zowel Fokker als Beek zien dat de opkomst van de bitcoin voor een echte opleving heeft gezorgd in de verspreiding van ransomware. Beek: “Als je kijkt naar de oorsprong van ransomware, dan begon dat in de jaren 80 vooral met concepten. In de jaren 90 evolueerde dat naar iets andere modellen, maar pas toen de bitcoin opkwam kwam ineens dat besef: ‘nu kan ik mijn geld écht anoniem ontvangen’. Dat was echt een keerpunt voor ransomware, en daarmee ransomware-as-a-service.”

De bitcoin is behalve vanwege de anonimiteit ook om andere redenen populair. Het gebruiksgemak van de munt helpt ook mee, denkt Fokker. “Vroeger was cybercrime nog ingewikkeld. Als je bijvoorbeeld in gestolen creditcardinformatie ging handelen moest je zelf kaarten laten drukken, dat was een hoop gedoe en lang niet iedereen kon dat. Met de bitcoin gaat alles geautomatiseerd en hoef je in feite alleen maar een adres in te vullen in het programma dat je koopt, je krijgt automatisch betaald.”

Ook is het veel makkelijker om malware te kopen met bitcoins, want een transactie is zo simpel als het invullen van een bitcoinadres. Dat was vroeger wel anders, toen je je criminele activiteiten nog moest financieren met witgewassen geld – ook niet iets dat voor iedereen was weggelegd. Wie vroeger malware online wilde kopen, moest dat doen met alternatieve betaalwijzen zoals Ukash (een betaalmethode die bekend werd door het Ukash-politievirus, een vroege vorm van ‘scareware’), of met dubieuze overschrijvingen via Western Union.

Anoniem of niet?

Wel denken zowel Beek en Fokker beide dat de bitcoin binnenkort uit de gratie raakt bij malwareverkopers en -verspreiders. Beek: “De bitcoin is behoorlijk anoniem, maar niet honderd procent. Met genoeg moeite kun je wel achterhalen waar een bitcoingebruiker vandaan komt.” Volgens Beek ligt dat echter vooral in de gebrekkige internationale samenwerking, want bitcoingegevens uit een ander land achterhalen is nog lastig.

Beide experts vermoeden dat er in de toekomst andere manieren opkomen om zowel te betalen voor malwarepakketten, als voor het losgeld bij ransomware. Dat kunnen andere cryptovaluta’s zijn of weer andere betaalmethodes, maar er gaat in ieder geval íéts veranderen. Beek: “De opsporingsdiensten investeren steeds meer in bestrijding. Uiteindelijk wordt het niet aantrekkelijk bitcoins te blijven gebruiken.”

Verdienmodellen

Mede door het gemak van de bitcoin is het ook makkelijker om verschillende verdienmodellen toe te passen voor ransomware. Daarbij zien zowel Fokker als Beek van McAfee twee verschillende modellen. Bij één daarvan koop je rechtstreeks een pakket met ransomware en deel je de winst met de maker. Beek: “In de ransomware zit code om de binnengehaalde inkomsten meteen te verdelen tussen twee bitcoinadressen. De verspreider krijgt dan 70 procent, de maker de overige 30. Dat is zeker voor de maker aantrekkelijk, want die heeft vrijwel geen omkijken meer naar de campagne én hij loopt bijna geen risico.”

Het huidige populairdere model blijkt echter vooral het huren van een command-and-control-server te zijn. Daarbij kun je als koper een pakket afsluiten waarbij je voor een bepaalde periode een server huurt om de ransomwareverspreiding te doen. Hoe langer je die server huurt, hoe meer je betaalt. In zulke gevallen ligt het risico voor een groot deel ook juist bij de server-aanbieder, maar volgens Beek is het steeds makkelijker die anoniem te houden. “Als je het goed doet wordt je niet zomaar gepakt. De makers van malware zijn vaak slim genoeg zich goed verborgen te houden.”

Affiliate-programma's

Er is nog een ander populair model, maar dat is vooral weggelegd voor serieuzere criminelen, dat volgens Fokker ook meer op georganiseerde misdaad lijkt met grote bendes. Het zijn de zogenoemde affiliate-programma’s. Je moet je daar als crimineel op ‘inkopen’, door een vast bedrag per maand te betalen. Daarmee worden de c&c-servers betaald, maar wordt er ook gezorgd voor genoeg beveiliging en anonimiteit voor zowel de makers als de verspreiders.

Bij zo’n affiliate-model is je reputatie erg belangrijk. Ironisch genoeg kijken de makers naar hoe betrouwbaar de kopers zijn. Fokker: “Je moet vaak je skills kunnen aantonen als koper, zodat iedereen zeker weet dat de pakkans kleiner wordt omdat er dan geen fouten worden gemaakt.” Die vraag naar reputatie lijkt gek, maar dat is wel één van de belangrijkste redenen waarom ransomware ook werkt. Wanneer een bende bereid is bestanden inderdaad te ontcijferen nadat iemand betaalt, zijn in de toekomst méér slachtoffers bereid geld neer te leggen voor die ransomware.

Kat in de zak

Als je te maken hebt met criminelen neem je altijd risico’s. Het kopen van malware of ransomware gaat daarom nooit gegarandeerd goed, zoals Beek ook ontdekte toen hij een nieuwe vorm van ransomware-as-a-service ontdekte. “We kochten het voor onderzoek, maar toen we niks kregen en contact opnamen met de verkopers kregen we niets meer te horen.”

Reputaties op darkweb-marktplaatsen zijn daarom belangrijk, maar zelfs dan weet je nooit zeker of je een fatsoenlijk product koopt – en geloof maar niet dat je dan bij iemand kunt aankloppen voor hulp.

Gisteren zijn er updates uitgekomen voor Animal Crossing: New Horizons, de levenssimulator die rond de coronapandemie mateloos populair was. Een gratis update voegt meer content toe aan de game, terwijl een betaalde update het spel geschikt maakt voor de Nintendo Switch 2.

Om met de betaalde update te beginnen: die kost 4,99 euro voor Switch 2-eigenaren die de Switch-game Animal Crossing: New Horizons al bezitten. Daarmee oogt de game scherper op tv – om precies te zijn met een resolutie van 4K – en kun je online spelen met in totaal twaalf personen en met elkaar praten via GameChat. Er kan zelfs een camera aangesloten worden, zodat je elkaar kunt zien. Ook zorgt de betaalde update er voor dat spelers de muisfunctionaliteiten van de Switch 2 Joy-Con-controller kunnen gebruiken in de game.

Gratis nieuwe content in Animal Crossing: New Horizons

Alle Animal Crossing: New Horizons-spelers kunnen echter ook een gratis update downloaden – versie 3.0.0. – waarmee na vele jaren stilte eindelijk nieuwe content en opties aan de game worden toegevoegd. Denk aan een compleet nieuw hotel waar spelers kunnen helpen met het inrichten van de kamers, nieuwe meubels andere items om te ontgrendelen en zelfs de mogelijkheid om diverse Nintendo-items te verzamelen, waaronder klassieke Nintendo-consoles en items gebaseerd op The Legend of Zelda en Splatoon.

Daar blijft het niet bij qua gratis nieuwe content. Zo is 'Slumber Island' geïntroduceerd, waarbij spelers een eigen droomeiland naast hun 'echte' eiland kunnen ontwerpen samen met andere spelers. Ook zijn er diverse kleine verbeteringen doorgevoerd die de speelervaring nog prettiger maken, zoals een opruimdienst om het eiland op te knappen en de mogelijkheid om de opslagruimte in het huis van spelers nog verder uit te breiden.

Populair tijdens de pandemie

Er zijn in de loop der jaren al meerdere Animal Crossing-games uitgekomen, maar geen van die games groeide uit tot zo'n grote wereldwijde hit als New Horizons. Het spel, waarin spelers een eiland aandoen en daarop hun eigen dorp met dierlijke inwoners vormgeven, kwam namelijk in het voorjaar van 2020 uit, toen we met z'n allen aan huis gebonden waren door de coronapandemie. Het rustige eilandleven van Animal Crossing – met enkele sociale features – bleek voor veel mensen een steun in moeilijke tijden, en er werden dan ook vele miljoenen exemplaren verkocht. De laatste jaren bracht Nintendo geen nieuwe content meer voor de game uit, tot nu dan.

Draadloos opladen is voor veel smartphonegebruikers de normaalste zaak van de wereld geworden. Makkelijk: je legt de telefoon op de oplader en hij begint meteen te laden, zonder kabels of stekkers. Maar wat doet die manier van opladen eigenlijk op de lange termijn met de accu? In dit artikel kijken we wat draadloos laden betekent voor slijtage, warmte en levensduur van je smartphone-batterij.

Is draadloos opladen slecht voor de accu?

Draadloos opladen is op zichzelf niet schadelijk. De batterij slijt niet sneller puur doordat je inductie gebruikt in plaats van een kabel. Het verschil zit vooral in warmte. Een batterij blijft het langst gezond wanneer hij koel blijft. Draadloos laden zorgt in sommige situaties voor extra warmte rond de spoelen in je telefoon. Laat je de telefoon regelmatig opladen op een oplaadpad dat veel warmte produceert, of zit er een dikke hoes om het toestel die je er tijdens het laden niet vanaf haalt, dan kan dat de levensduur van de batterij verkorten.

Gebruik je een goede Qi-lader, voorkom je dat de telefoon in de zon ligt en haal je hem van de lader zodra hij vol is, dan is het verschil in slijtage minimaal. De techniek is dus prima te gebruiken, zolang je de temperatuur in de gaten houdt.

Hoe werkt draadloos opladen?

Draadloos laden gebeurt via magnetische inductie. De oplader wekt een magnetisch veld op dat wordt opgevangen door een spoel in je smartphone. Die spoel zet het signaal om in stroom voor de batterij. Het systeem werkt het beste wanneer de telefoon precies goed ligt. Fabrikanten gebruiken hiervoor de Qi-standaard, zodat vrijwel alle moderne draadloze laders onderling werken.

Hoe herken je dat jouw telefoon draadloos opladen ondersteunt?

De eenvoudigste manier is de officiële specificaties controleren op de website van de fabrikant. Je kunt ook modellen vergelijken en specificaties bekijken op een site als Kieskeurig.nl. Zoek naar termen als 'Qi', 'Wireless Charging' of bij iPhones 'MagSafe'. Je kunt het ook afleiden uit het ontwerp. Telefoons met een glazen of kunststof achterkant ondersteunen meestal draadloos laden, omdat metaal het magnetische veld blokkeert. Heb je al een Qi-oplader in huis, dan kun je snel controleren of jouw telefoon draadloos opladen ondersteunt: als je je telefoon erop legt en het laadsymbool verschijnt, dan zit je goed.

Lees ook: Draadloos opladen: wat is het verschil tussen MagSafe en Qi2?

Voordelen van draadloos opladen

Draadloos laden past makkelijk in je dagelijkse routine. Je hoeft geen kabel aan te sluiten, waardoor de oplaadpoort minder te verduren krijgt. Zeker op plekken waar je je telefoon vaak even neerlegt, zoals op je bureau of nachtkastje, werkt het prettig. Veel moderne Qi-laders kunnen bovendien meerdere apparaten tegelijk opladen, bijvoorbeeld je telefoon en oordopjes.

©Olga Yastremska, New Africa, Afr

Nadelen van draadloos opladen

Bij draadloos laden gaat een groter deel van de energie verloren dan bij opladen met een kabel, waardoor er meer warmte vrijkomt. Die warmte heeft direct invloed op de gezondheid van de accu. Vooral bij snellere draadloze laders of wanneer je telefoon in een dik hoesje zit, kan de temperatuur merkbaar oplopen. Daarnaast gaat draadloos laden vaak iets langzamer en kun je je telefoon tijdens het opladen minder makkelijk gebruiken, omdat hij contact moet blijven houden met de oplader.

Conclusie

Draadloos opladen is niet slechter voor je accu, zolang je voorkomt dat de telefoon te warm wordt. Zorg dus voor een degelijke Qi-lader, gebruik bij voorkeur een dun hoesje en laad op in een omgeving waar de temperatuur niet te hoog is. Gebruik je die combinatie, dan kun je zonder zorgen draadloos blijven opladen.