Ransomware verspreiden is een lucratieve business. Maar hoe verdienen cybercriminelen er precies aan? We spraken experts Christiaan Beek van McAfee en John Fokker van het Team High Tech Crime over de verschillende verdienmodellen.

Lees eerst: Het groeiende gevaar van malware-as-a-service

Zowel Fokker als Beek zien dat de opkomst van de bitcoin voor een echte opleving heeft gezorgd in de verspreiding van ransomware. Beek: “Als je kijkt naar de oorsprong van ransomware, dan begon dat in de jaren 80 vooral met concepten. In de jaren 90 evolueerde dat naar iets andere modellen, maar pas toen de bitcoin opkwam kwam ineens dat besef: ‘nu kan ik mijn geld écht anoniem ontvangen’. Dat was echt een keerpunt voor ransomware, en daarmee ransomware-as-a-service.”

De bitcoin is behalve vanwege de anonimiteit ook om andere redenen populair. Het gebruiksgemak van de munt helpt ook mee, denkt Fokker. “Vroeger was cybercrime nog ingewikkeld. Als je bijvoorbeeld in gestolen creditcardinformatie ging handelen moest je zelf kaarten laten drukken, dat was een hoop gedoe en lang niet iedereen kon dat. Met de bitcoin gaat alles geautomatiseerd en hoef je in feite alleen maar een adres in te vullen in het programma dat je koopt, je krijgt automatisch betaald.”

Ook is het veel makkelijker om malware te kopen met bitcoins, want een transactie is zo simpel als het invullen van een bitcoinadres. Dat was vroeger wel anders, toen je je criminele activiteiten nog moest financieren met witgewassen geld – ook niet iets dat voor iedereen was weggelegd. Wie vroeger malware online wilde kopen, moest dat doen met alternatieve betaalwijzen zoals Ukash (een betaalmethode die bekend werd door het Ukash-politievirus, een vroege vorm van ‘scareware’), of met dubieuze overschrijvingen via Western Union.

Anoniem of niet?

Wel denken zowel Beek en Fokker beide dat de bitcoin binnenkort uit de gratie raakt bij malwareverkopers en -verspreiders. Beek: “De bitcoin is behoorlijk anoniem, maar niet honderd procent. Met genoeg moeite kun je wel achterhalen waar een bitcoingebruiker vandaan komt.” Volgens Beek ligt dat echter vooral in de gebrekkige internationale samenwerking, want bitcoingegevens uit een ander land achterhalen is nog lastig.

Beide experts vermoeden dat er in de toekomst andere manieren opkomen om zowel te betalen voor malwarepakketten, als voor het losgeld bij ransomware. Dat kunnen andere cryptovaluta’s zijn of weer andere betaalmethodes, maar er gaat in ieder geval íéts veranderen. Beek: “De opsporingsdiensten investeren steeds meer in bestrijding. Uiteindelijk wordt het niet aantrekkelijk bitcoins te blijven gebruiken.”

Verdienmodellen

Mede door het gemak van de bitcoin is het ook makkelijker om verschillende verdienmodellen toe te passen voor ransomware. Daarbij zien zowel Fokker als Beek van McAfee twee verschillende modellen. Bij één daarvan koop je rechtstreeks een pakket met ransomware en deel je de winst met de maker. Beek: “In de ransomware zit code om de binnengehaalde inkomsten meteen te verdelen tussen twee bitcoinadressen. De verspreider krijgt dan 70 procent, de maker de overige 30. Dat is zeker voor de maker aantrekkelijk, want die heeft vrijwel geen omkijken meer naar de campagne én hij loopt bijna geen risico.”

Het huidige populairdere model blijkt echter vooral het huren van een command-and-control-server te zijn. Daarbij kun je als koper een pakket afsluiten waarbij je voor een bepaalde periode een server huurt om de ransomwareverspreiding te doen. Hoe langer je die server huurt, hoe meer je betaalt. In zulke gevallen ligt het risico voor een groot deel ook juist bij de server-aanbieder, maar volgens Beek is het steeds makkelijker die anoniem te houden. “Als je het goed doet wordt je niet zomaar gepakt. De makers van malware zijn vaak slim genoeg zich goed verborgen te houden.”

Affiliate-programma's

Er is nog een ander populair model, maar dat is vooral weggelegd voor serieuzere criminelen, dat volgens Fokker ook meer op georganiseerde misdaad lijkt met grote bendes. Het zijn de zogenoemde affiliate-programma’s. Je moet je daar als crimineel op ‘inkopen’, door een vast bedrag per maand te betalen. Daarmee worden de c&c-servers betaald, maar wordt er ook gezorgd voor genoeg beveiliging en anonimiteit voor zowel de makers als de verspreiders.

Bij zo’n affiliate-model is je reputatie erg belangrijk. Ironisch genoeg kijken de makers naar hoe betrouwbaar de kopers zijn. Fokker: “Je moet vaak je skills kunnen aantonen als koper, zodat iedereen zeker weet dat de pakkans kleiner wordt omdat er dan geen fouten worden gemaakt.” Die vraag naar reputatie lijkt gek, maar dat is wel één van de belangrijkste redenen waarom ransomware ook werkt. Wanneer een bende bereid is bestanden inderdaad te ontcijferen nadat iemand betaalt, zijn in de toekomst méér slachtoffers bereid geld neer te leggen voor die ransomware.

Kat in de zak

Als je te maken hebt met criminelen neem je altijd risico’s. Het kopen van malware of ransomware gaat daarom nooit gegarandeerd goed, zoals Beek ook ontdekte toen hij een nieuwe vorm van ransomware-as-a-service ontdekte. “We kochten het voor onderzoek, maar toen we niks kregen en contact opnamen met de verkopers kregen we niets meer te horen.”

Reputaties op darkweb-marktplaatsen zijn daarom belangrijk, maar zelfs dan weet je nooit zeker of je een fatsoenlijk product koopt – en geloof maar niet dat je dan bij iemand kunt aankloppen voor hulp.

Sony PlayStation sluit in maart Bluepoint Games, de studio achter de remake van Demon's Souls.

Dat heeft een woordvoerder van Sony aan Bloomberg bevestigd. Door de sluiting zullen ongeveer zeventig werknemers hun baan verliezen. Volgens de woordvoerder is het besluit om de studio te sluiten genomen na "een recente zakelijke beoordeling."

"Bluepoint Games is een enorm getalenteerd team en hun technische expertise heeft exceptionele ervaringen voor de PlayStation-gemeenschap opgeleverd", zo stelde de woordvoerder. "We bedanken ze voor hun passie, creativiteit en vakmanschap."

Hermen Hulst aan het woord

In een bericht die via ResetEra werd gedeeld, liet PlayStation Studios-baas Hermen Hulst - voorheen van de Amsterdamse studio Guerrilla Games - weten dat het besluit werd genomen vanwege "een toenemende uitdagende industrie-omgeving". Aldus Hulst: "Stijgende ontwikkelkosten, een vertraging in de groei van de industrie, veranderingen in het gedrag van spelers en bredere economische tegenwind maken het moeilijker om games duurzaam te bouwen."

Hulst vervolgt: "Om ons in deze realiteit te navigeren moeten we ons aanpassen en moeten we evolueren. We hebben goed gekeken naar ons bedrijf om er zeker van te zijn dat we hedendaags leveren, terwijl we ook klaar zijn voor de toekomst. Daarom zullen we Bluepoint Games in maart sluiten."

Hij eindigde zijn bericht met het volgende: "Ik weet dat dit moeilijk nieuws is om te horen, maar ik ben zeker van de richting die we hebben gekozen. Creativiteit, innovatie en het bouwen van onvergetelijke ervaringen voor spelers blijven de kern van PlayStation Studios. We hebben een robuuste line-up voor het fiscale jaar 2026, en hebben de komende maanden veel om naar uit te kijken."

Over Bluepoint Games

Bluepoint werd in 2021 overgenomen door Sony Interactive Studio. Daarvoor werkten de bedrijven al veel samen, en de studio stond vooral bekend om hun expertise bij het creëren van remakes en remasters. Denk aan de remake van Demon's Souls die tegelijk uitkwam met de PlayStation 5, maar ook God of War Collection, de remake van Shadow of the Colossus en Uncharted: The Nathan Drake Collection.

Vorig jaar bleek al dat Sony een liveservicegame die ontwikkeld werd door Bluepoint had geannuleerd. Volgens geruchten ging het om een liveservicegame gesitueerd in het God of War-universum.

Sony heeft de afgelopen jaren meer studio's gesloten. In 2024 sloten bijvoorbeeld Firesprite, Firewalk en Neon Koi hun deuren.

De prijzen van NVMe-chips voor ssd's zijn flink aan het stijgen. Ben je van plan om je laptop van een grotere opslagcapaciteit te voorzien? Dan is dit het moment om te kijken waar je de beste deal kunt vinden. Wij vonden op Kieskeurig.nl een vijftal NVMe-ssd's, met uiteenlopende prijzen. Wees er snel bij, want deze prijzen kunnen snel verder stijgen.

Samsung 990 PRO 2 TB NVMe SSD

Met de Samsung 990 PRO 2 TB NVMe SSD kun je je computer of spelconsole voorzien van een extra snelle opslagoplossing. Deze M.2‑module maakt gebruik van de PCIe 4.0‑interface en haalt sequentiële leessnelheden tot 7.450 MB/s en schrijfsnelheden tot 6.900 MB/s. Volgens Samsung liggen de willekeurige lees‑ en schrijfsnelheden 40 % en 55 % boven die van de vorige 980 PRO, waardoor de drive geschikt is voor data‑intensieve toepassingen zoals videobewerking, 3D‑ontwerp of gaming.

Het energiemanagement is volgens Samsung verbeterd: de ssd levert ruim 50 % meer prestaties per watt ten opzichte van zijn voorganger. Om je systeem stabiel te houden, beschikt de controller over slimme temperatuurbeheersing en een slanke heatsink zodat oververhitting en lawaaierige ventilatoren worden vermeden. Deze NVMe‑schijf werkt in pc’s en consoles en is ook geschikt voor de PlayStation 5. Verder ondersteunt de Samsung Magician‑software het monitoren van de schijftemperatuur en het kopiëren van gegevens.

Leessnelheid: tot 7.450 MB/s
Schrijfsnelheid: tot 6.900 MB/s

WD Black SN770 2 TB NVMe SSD

De WD Black SN770 2 TB NVMe SSD is een M.2‑ssd die is bedoeld om je laptop of desktop een turboboost te geven. Het model ondersteunt de PCIe Gen 4‑interface en levert leessnelheden tot 5.150 MB/s. WD noemt een 20 % hogere energie‑efficiëntie in vergelijking met de vorige generatie, zodat je systeem minder energie verbruikt tijdens intensieve sessies. Voor gamers is er een speciale ‘gamingmodus’ in het WD Black‑dashboard: hiermee kun je de piekprestaties optimaliseren en tegelijkertijd de status van de schijf in de gaten houden.

De fabrikant benadrukt dat de drive dankzij thermische technologie consistent presteert, zelfs wanneer je langdurig speelt of grote bestanden verwerkt. Het compacte M.2‑formaat maakt hem geschikt voor moderne moederborden en laptops. Doordat de SN770 zowel voor pc als laptop is geformatteerd, kun je hem zonder speciale aanpassingen installeren.

Leessnelheid: 5.150 MB/s
Schrijfsnelheid: 4.850 MB/s

Kingston FURY Renegade 2 TB NVMe SSD

De Kingston FURY Renegade 2 TB NVMe is ontworpen voor gebruikers die hun pc of gameconsole willen uitrusten met veel opslag en hoge snelheden. Deze M.2‑drive maakt gebruik van een Gen 4x4‑NVMe‑controller en 3D‑TLC‑NAND; hierdoor zijn sequentiële lees‑ en schrijfsnelheden tot 7.300 MB/s en 7.000 MB/s mogelijk.

Kingston meldt bovendien dat de drive maximaal 1.000.000 IOPS haalt, wat van belang is bij multitasking of het laden van grote games. Om de prestaties stabiel te houden bij langdurige belasting, heeft Kingston een low‑profile grafeen‑aluminium warmtegeleider ontwikkeld. Voor de PlayStation 5 is een uitvoering met geïntegreerde heatsink beschikbaar; deze extra koellaag helpt de schijf koel te houden wanneer je console continu wordt belast. Met een capaciteit van 2 TB heb je genoeg ruimte voor games en multimediabestanden, en de M.2‑vormfactor maakt hem geschikt voor moderne moederborden.

Leessnelheid: tot 7.300 MB/s
Schrijfsnelheid: tot 7.000 MB/s

Seagate FireCuda 520N 2 TB NVMe SSD

De Seagate FireCuda 520N 2 TB NVMeis een compacte NVMe‑schijf die speciaal is ontworpen voor handheld gamingapparaten en ultracompacte pc’s. Met een M.2 2230‑vormfactor past hij in handheld consoles zoals de Steam Deck en de ASUS ROG Ally. De drive gebruikt een PCIe Gen4 x4‑interface en levert sequentiële leessnelheden tot ongeveer 5.000 MB/s en schrijfsnelheden tot 3.200 MB/s.

Het door Seagate opgegeven uithoudingsvermogen vermeldt voor de 2 TB‑versie een schrijflast van 660 TBW, wat duidt op de hoeveelheid data die je in de levensduur kunt wegschrijven. Dankzij het compacte formaat en de bijbehorende 5‑jaar garantie is de drive bedoeld als duurzame upgrade voor draagbare systemen. Je hoeft daarbij geen adapters te gebruiken omdat de drive rechtstreeks in het M.2‑2230‑slot past, wat montage vereenvoudigt. Met 2 TB aan opslagruimte is er voldoende ruimte voor games, apps en systeemupdates op een handheld platform.

Leessnelheid: tot 5.000 MB/s
Schrijfsnelheid: tot 3.200 MB/s

SanDisk SN7100 2 TB NVMe SSD

De SanDisk SN7100 2 TB NVMe SSD richt zich op gamers en professionals die behoefte hebben aan hoge bandbreedte. In zijn 2 TB‑uitvoering gebruikt deze M.2 2280‑drive een PCIe 4.0 x4‑interface met NVMe 1.4‑protocol. Volgens een review haalt hij sequentiële leessnelheden tot 7.250 MB/s en schrijfsnelheden tot 6.900 MB/s, terwijl de random leesprestaties tot 1.000 K IOPS en de random schrijfprestaties tot 1.400 K IOPS reiken. De SN7100 combineert een BiCS8 TLC‑flashgeheugen met een host‑memory‑buffer (HMB), waardoor de drive DRAM‑loos is maar toch hoge prestaties levert. De review benadrukt dat de schijf energiezuinig is en gericht is op langdurig gebruik. Op Kieskeurig wordt vermeld dat deze SSD geschikt is voor zowel pc’s als gameconsoles en een opslagcapaciteit van 2 TB heeft. Daardoor kun je hem gebruiken in een desktop, laptop of console zonder dat je extra configuratie nodig hebt.

Leessnelheid: tot 7.250 MB/s
Schrijfsnelheid: tot 6.900 MB/s