Ransomware verspreiden is een lucratieve business. Maar hoe verdienen cybercriminelen er precies aan? We spraken experts Christiaan Beek van McAfee en John Fokker van het Team High Tech Crime over de verschillende verdienmodellen.

Lees eerst: Het groeiende gevaar van malware-as-a-service

Zowel Fokker als Beek zien dat de opkomst van de bitcoin voor een echte opleving heeft gezorgd in de verspreiding van ransomware. Beek: “Als je kijkt naar de oorsprong van ransomware, dan begon dat in de jaren 80 vooral met concepten. In de jaren 90 evolueerde dat naar iets andere modellen, maar pas toen de bitcoin opkwam kwam ineens dat besef: ‘nu kan ik mijn geld écht anoniem ontvangen’. Dat was echt een keerpunt voor ransomware, en daarmee ransomware-as-a-service.”

De bitcoin is behalve vanwege de anonimiteit ook om andere redenen populair. Het gebruiksgemak van de munt helpt ook mee, denkt Fokker. “Vroeger was cybercrime nog ingewikkeld. Als je bijvoorbeeld in gestolen creditcardinformatie ging handelen moest je zelf kaarten laten drukken, dat was een hoop gedoe en lang niet iedereen kon dat. Met de bitcoin gaat alles geautomatiseerd en hoef je in feite alleen maar een adres in te vullen in het programma dat je koopt, je krijgt automatisch betaald.”

Ook is het veel makkelijker om malware te kopen met bitcoins, want een transactie is zo simpel als het invullen van een bitcoinadres. Dat was vroeger wel anders, toen je je criminele activiteiten nog moest financieren met witgewassen geld – ook niet iets dat voor iedereen was weggelegd. Wie vroeger malware online wilde kopen, moest dat doen met alternatieve betaalwijzen zoals Ukash (een betaalmethode die bekend werd door het Ukash-politievirus, een vroege vorm van ‘scareware’), of met dubieuze overschrijvingen via Western Union.

Anoniem of niet?

Wel denken zowel Beek en Fokker beide dat de bitcoin binnenkort uit de gratie raakt bij malwareverkopers en -verspreiders. Beek: “De bitcoin is behoorlijk anoniem, maar niet honderd procent. Met genoeg moeite kun je wel achterhalen waar een bitcoingebruiker vandaan komt.” Volgens Beek ligt dat echter vooral in de gebrekkige internationale samenwerking, want bitcoingegevens uit een ander land achterhalen is nog lastig.

Beide experts vermoeden dat er in de toekomst andere manieren opkomen om zowel te betalen voor malwarepakketten, als voor het losgeld bij ransomware. Dat kunnen andere cryptovaluta’s zijn of weer andere betaalmethodes, maar er gaat in ieder geval íéts veranderen. Beek: “De opsporingsdiensten investeren steeds meer in bestrijding. Uiteindelijk wordt het niet aantrekkelijk bitcoins te blijven gebruiken.”

Verdienmodellen

Mede door het gemak van de bitcoin is het ook makkelijker om verschillende verdienmodellen toe te passen voor ransomware. Daarbij zien zowel Fokker als Beek van McAfee twee verschillende modellen. Bij één daarvan koop je rechtstreeks een pakket met ransomware en deel je de winst met de maker. Beek: “In de ransomware zit code om de binnengehaalde inkomsten meteen te verdelen tussen twee bitcoinadressen. De verspreider krijgt dan 70 procent, de maker de overige 30. Dat is zeker voor de maker aantrekkelijk, want die heeft vrijwel geen omkijken meer naar de campagne én hij loopt bijna geen risico.”

Het huidige populairdere model blijkt echter vooral het huren van een command-and-control-server te zijn. Daarbij kun je als koper een pakket afsluiten waarbij je voor een bepaalde periode een server huurt om de ransomwareverspreiding te doen. Hoe langer je die server huurt, hoe meer je betaalt. In zulke gevallen ligt het risico voor een groot deel ook juist bij de server-aanbieder, maar volgens Beek is het steeds makkelijker die anoniem te houden. “Als je het goed doet wordt je niet zomaar gepakt. De makers van malware zijn vaak slim genoeg zich goed verborgen te houden.”

Affiliate-programma's

Er is nog een ander populair model, maar dat is vooral weggelegd voor serieuzere criminelen, dat volgens Fokker ook meer op georganiseerde misdaad lijkt met grote bendes. Het zijn de zogenoemde affiliate-programma’s. Je moet je daar als crimineel op ‘inkopen’, door een vast bedrag per maand te betalen. Daarmee worden de c&c-servers betaald, maar wordt er ook gezorgd voor genoeg beveiliging en anonimiteit voor zowel de makers als de verspreiders.

Bij zo’n affiliate-model is je reputatie erg belangrijk. Ironisch genoeg kijken de makers naar hoe betrouwbaar de kopers zijn. Fokker: “Je moet vaak je skills kunnen aantonen als koper, zodat iedereen zeker weet dat de pakkans kleiner wordt omdat er dan geen fouten worden gemaakt.” Die vraag naar reputatie lijkt gek, maar dat is wel één van de belangrijkste redenen waarom ransomware ook werkt. Wanneer een bende bereid is bestanden inderdaad te ontcijferen nadat iemand betaalt, zijn in de toekomst méér slachtoffers bereid geld neer te leggen voor die ransomware.

Kat in de zak

Als je te maken hebt met criminelen neem je altijd risico’s. Het kopen van malware of ransomware gaat daarom nooit gegarandeerd goed, zoals Beek ook ontdekte toen hij een nieuwe vorm van ransomware-as-a-service ontdekte. “We kochten het voor onderzoek, maar toen we niks kregen en contact opnamen met de verkopers kregen we niets meer te horen.”

Reputaties op darkweb-marktplaatsen zijn daarom belangrijk, maar zelfs dan weet je nooit zeker of je een fatsoenlijk product koopt – en geloof maar niet dat je dan bij iemand kunt aankloppen voor hulp.

Sony heeft donderdagavond een nieuwe State of Play uitgezonden. Wij hebben al het grote nieuws en de nieuwste trailers verzameld en een overzicht voor je gemaakt.

God of War: Sons of Sparta nu uit, God of War Trilogy Remake in ontwikkeling

Tijdens de State of Play vannacht kondigde Sony twee nieuwe God of War-projecten aan: een remake van de eerste drie God of War-games, en de 2D-actiegame God of War: Sons of Sparta. Die laatste game wordt vandaag meteen uitgebracht.

God of War: Sons of Sparta betreft een tweedimensionale actie-platformer die zich in de jeugd van Kratos - het hoofdpersonage uit de God of War-reeks - afspeelt. Het gaat om de tijd voordat Kratos de 'God of War' werd, waarbij hij trainde bij de Spartan Agoge met zijn broer Deimos.

Het duo moet vele obstakels en bedreigingen overwinnen en hun volledige training ten volste benutten. Daarbij heeft het spel een retro-achtig, pixelig uiterlijk. God of War: Sons of Sparta is ontwikkeld door Mega Cat Studios in samenwerking met Santa Monica Studio. De game is nu uit voor PlayStation 5.

Er werd ook een remake van de God of War-trilogie aangekondigd. God of War Trilogy Remake zal de eerste drie God of War-games in een nieuw jasje steken. Er werden nog geen beelden getoond, en de ontwikkeling bevindt zich nog in een vroeg stadium. Lees hier het complete nieuwsbericht over de aangekondigde God of War-games.

Ghost of Yotei: Legends-modus arriveert op 10 maart

De vorig jaar aangekondigde Legends-modus voor Ghost of Yotei heeft tijdens de State of Play een releasedatum gekregen, namelijk 10 maart. De modus komt gratis beschikbaar voor alle eigenaren van de game.

De coöperatieve multiplayermodus Legends werd na release van voorganger Ghost of Tsushima ook al aan die game toegevoegd. Ghost of Yotei krijgt een vergelijkbare modus, waarin maximaal vier spelers samen kunnen werken om vijanden te verslaan in meerdere modi. Meer informatie over Ghost of Yotei: Legends is op PlayStation Blog te vinden.

Kena: Scars of Kosmora aangekondigd

Tijdens de State of Play werd Kena: Scars of Kosmora aangekondigd, waarbij spelers een grotere spelwereld dan in het origineel kunnen verwachten. De game moet in de loop van dit jaar op PlayStation 5 en pc verschijnen.

Het eerste deel in de reeks, Kena: Bridge of Spirits, verscheen in 2021, en draaide om de Rot. Dit zijn kleine wezentjes die hoofdpersonage Kena, de Spirit Guide, kan inzetten voor het beïnvloeden van de omgeving. De game, die eerst op PlayStation 5, PlayStation 4 en pc verscheen, kwam later ook naar Xbox. Vooral de kleurrijke graphics vielen bij spelers in de smaak.

Kena is in het vervolg een vergevorderde Spirit Guide. Ze reist naar het mysterieuze eiland Kosmora om een medicijn te vinden voor haar aandoening, maar wordt geconfronteerd met een krachtige corruptie die haar staf breekt. Tijdens haar reis zal ze kennismaken met krachtige geesten die haar bijstaan en haar helpen bij het verslaan van vijanden en oplossen van puzzels.

Marathon-trailer getoond, server slam-test op komst

Tijdens de State of Play werden er nieuwe beelden van Marathon getoond, de nieuwe shooter van Destiny-ontwikkelaar Bungie. Vanaf 26 februari tot en met 2 maart wordt er daarnaast een open bèta voor de game gehouden. Deze 'server slam' is bedoeld om de servers te testen voordat het spel uitkomt.

Marathon is een player-versus-player extraction-shooter met een sciencefictionthema. In de game besturen spelers een soort futuristische huurmoordenaars die ook wel Runners worden genoemd. Spelers verkennen een verloren kolonie op de planeet Tau Ceti IV en vechten het tijdens het verzamelen van loot tegen elkaar uit. Er kan in teamsverband of alleen gespeeld worden.

De releasedatum van Marathon werd eerder al onthuld. De game komt op 5 maart naar PlayStation 5, Xbox Series X en S en Steam. De standaard editie gaat 39,99 euro kosten. Mensen die de game aanschaffen, krijgen het gehele jaar door nieuwe content voorgeschoteld, inclusief nieuwe maps en evenementen. Daarnaast is er ook een Deluxe Edition voor 59,99 euro beschikbaar. Hierbij ontvangt men onder andere extra cosmetische items voor wapens, een voucher voor een Premium Rewards Pass en 200 'Silk Rewards Pass Tokens'. Tot slot is er een Collector's Edition die via de Bungie Store beschikbaar komt met daarin een Thief Runner Shell-beeldje, een miniatuur WEAVEworm en meer.

Krafton Montreal onthult Project Windless

Tijdens de State of Play werd Project Windless aangekondigd, een singleplayer-openwereld-actie-rpg die zich afspeelt in het universum van de Koreaanse fantasyboekenreeks The Bird That Drinks Tears. Spelers besturen hier een machtige Rekon-krijgen die een adembenemende, door oorlog verscheurde wereld verkent. Daarbij maken vooral de grootschalige slagvelden veel indruk. De onthullingstrailer is hieronder te zien.

Silent Hill: Townfall blijkt een first-person game

Konami brengt weer aan de lopende band nieuwe (en remakes van oude) Silent Hill-games uit. Silent Hill: Townfall werd al in 2022 aangekondigd, maar de eerste gameplaytrailer van het spel die tijdens de State of Play werd uitgezonden onthult dat het om een game met een eerstepersoonsaanzicht gaat - voor het eerst in de horrorreeks.

De door de Schotse studio Screen Burn (bekend van NoCode) ontwikkelde game die door Konami en Annapurna uitgegeven gaat worden draait om een man genaamd Simon Ordell, die een CRTV heeft - een nieuwe versie van de iconische radio uit vele Silent Hill-games. Door het scherm in de gaten te houden, kunnen spelers er achter komen waar vijanden zich bevinden. Silent Hill Townfall komt in de loop van dit jaar naar moderne platforms.

Nieuwe beelden van Saros te zien

Nieuwe gameplaybeelden van Saros kwamen ook voorbij op de State of Play. De game is ontwikkeld door Housemarque, het bedrijf achter Returnal. Net zoals in die game betekent doodgaan helemaal opnieuw beginnen, maar men ontgrendelt wel permanente upgrades die meegenomen kunnen worden naar de volgende ‘run’. Anders dan bij Returnal is dat men in Saros een ‘Second Chance’ heeft, om eenmalig meteen verder te gaan waar ze zijn gestorven.

De releasedatum van Saros was eerder al aangekondigd: het spel verschijnt op 30 april voor PlayStation 5. De game zou eigenlijk op 20 maart al uitkomen, maar werd voor een ruime maand uitgesteld. Mensen die de game reserveren, krijgen 48 uur voor de releasedatum al toegang tot het spel.

Eerste gameplay van Control Resonant getoond

Tijdens de State of Play toonde Remedy Entertainment de eerste beelden van het eind vorig jaar aangekondigde Control Resonant, een vervolg op de culthit Control. In Control Resonant besturen spelers Dylan Faden, de broer van Control-hoofdpersonage Jesse. In plaats van telekinetische gameplay in de Federal Bureau of Control, lopen spelers in dit vervolg rond in de straten van Manhattan, en voert mêleegameplay de boventoon. De game komt in de loop van dit jaar naar PlayStation 5, Xbox Series-consoles en pc.

Death Stranding 2: On the Beach komt naar pc

Death Stranding 2: On the Beach verscheen vorig jaar al voor PlayStation 5, maar komt op 19 maart ook naar pc, zo werd tijdens de State of Play aangekondigd. Het eerste deel kwam eerst ook alleen naar PlayStation 4, maar uiteindelijk ook naar pc en andere platforms.

In de Death Stranding-games besturen spelers Sam Porter Bridges (gespeeld door The Walking Dead-ster Norman Reedus), die als koerier pakketjes bezorgt aan diverse menselijke vestingen. De samenleving is namelijk uit elkaar gevallen na een opmerkelijke gebeurtenis waarbij de grens tussen de wereld van de levenden en het hiernamaals is vervaagd. Het vervolg verplaatst de actie van de Verenigde Staten naar Australië en Mexico.

Een nieuwe trailer van Resident Evil Requiem

In bijna elke presentatie de afgelopen maanden komt er wel een nieuwe trailer van Resident Evil Requiem voorbij, en de State of Play was geen uitzondering. De nieuwe trailer is hieronder te zien.  In de game besturen spelers zowel Leon als Grace, waarbij beide personages unieke gameplay met zich meebrengen. Het spel komt op 27 februari uit voor PlayStation 5, Xbox Series-consoles, Nintendo Switch 2 en pc.

John Wick-game in de maak

Saber Interactive werkt aan een nieuwe John Wick-game. De nog naamloze game zal Keanu Reeves - die de rol van John Wick speelt in de films - bevatten. De game speelt zich jaren voor de Impossible Task af en de lore uit de filmfranchise uitbreiden.

Het creatieve team achter de films zal veel invloed hebben op de game zelf, waaronder regisseur Chad Stahelski. Daarbij zal de vechtstijl uit de films een belangrijke rol spelen in de game, zoals ook uit de trailer blijkt.

Castlevania: Belmont’s Curse is een compleet nieuwe Castlevania

Konami heeft tijdens de State of Play een compleet nieuwe Castlevania-game aangekondigd, genaamd Castlevania: Belmont’s Curse. Daarmee wordt het veertigste jubileumjaar van de franchise gevierd. Het gaat om een tweedimensionale game, net zoals de populairste delen uit de reeks.

Castlevania: Belmont’s Curse wordt ontwikkeld door Evil Empire en Motion Twin, bekend van The Rogue Prince of Persia en Dead Cells.

Metal Gear Solid: Master Collection Vol.2 op komst

Na de release van de eerste volume is nu ook Metal Gear Solid: Master Collection Vol.2 aangekondigd. Deze collectie bevat de spellen Metal Gear Solid 4: Guns of the Patriots en Metal Gear Solid: Peace Walker. Het is voor het eerst dat Metal Gear Solid 4 op een ander platform dan PlayStation 3 speelbaar wordt. De collectie verschijnt op 27 augustus.

Nieuwe Dead or Alive-game in ontwikkeling

Koei Tecmo werkt aan een nieuwe Dead or Alive-game, die in ieder geval naar PlayStation 5 komt. Dat werd tijdens de State of Play aangekondigd. Meer details buiten een korte teaser trailer werden niet gegeven, maar als zoethoudertje komt op 25 juni dit jaar wel een nieuwe versie van Dead or Alive 6 - met de subtitel Last Round - naar PS5. Deze nieuwe versie van de in 2019 uitgekomen game moet de definitieve editie van het spel worden, en zal zowel als standaard aankoop als free-to-play-versie beschikbaar komen.

Meer beelden van Star Wars: Galactic Racer getoond

Het eind vorig jaar aangekondigde Star Wars: Galactic Racer, een racespel gesitueerd in het Star Wars-universum, werd tijdens de State of Play getoond in een nieuwe trailer. In de game kunnen spelers met allerlei landspeeders en speeder bikes bekende locaties uit de Star Wars-franchise bezoeken om mee te doen aan races, zoals op Ando Prime en Jakku.

De game wordt ontwikkeld door Fuse Games, een nieuwe studio van Matt Webster - voorheen de leidinggevende van Burnout- en Need for Speed-ontwikkelaar Criterion Games. Star Wars: Galactic Racer verschijnt in de loop van dit jaar voor PS5, Xbox Series-consoles en pc.

Rayman: 30th Anniversary Edition komt vandaag uit

Er gingen al geruchten over, maar tijdens de State of Play werd Rayman: 30th Anniversary Edition daadwerkelijk officieel aangekondigd. Dit spel maakt de klassieke platformer Rayman speelbaar op moderne platforms, en wel vanaf vandaag - zij het digitaal.

Naast de oorspronkelijke versie bevat de Anniversary Edition meerdere versies van de game, waaronder handheldversies. Daarnaast zijn er 120 extra levels speelbaar uit verschillende bonuspakketten. Er zijn meerdere saveslots, en er is de mogelijkheid om de tijd tot wel zestig seconden terug te spoelen. Verder is er een interactieve documentaire aanwezig. Een fysieke versie moet in juni verschijnen.

Bekijk nieuwe beelden van 007 First Light

Ook 007 First Light kreeg een nieuwe trailer tijdens de State of Play. 007 First Light is een James Bond-game van IO Interactive – de ontwikkelaar van de Hitman-spellen. De afgelopen jaar aangekondigde game betreft een origineverhaal rondom de beroemde Britse geheim agent, en laat spelers dan ook een Bond besturen die nog de fijne kneepjes van het vak leert.

Verder moet 007 First Light de gebruikelijke actie die men van James Bond kent bevatten, waaronder auto-achtervolgingen en infiltratieactie. De game komt op 27 maart naar PlayStation 5, Xbox Series-consoles, Nintendo Switch 2 en pc (via Steam en Epic Games Store).

Legacy Of Kain: Defiance krijgt een remaster, nieuwe Legacy of Kain-game op komst

Tijdens de State of Play werd een remaster van Legacy of Kain: Defiance aangekondigd. Het origineel verscheen in 2003 en komt nu dus naar moderne platforms, om precies te zijn op 3 maart. Het gaat om de derde game in de Soul Reaver-saga, waarbij zowel Raziel als Kain speelbare personages zijn. De remaster wordt ontwikkeld door Crystal Dynamics, en bevat verbeterde graphics, bonusmateriaal, een fotomodus en een nieuwe camera.

Daarnaast werd er een nieuw deel in de reeks aangekondigd, Legacy of Kain: Ascendance. Het gaat om een snelle, tweedimensionale actie-platform in twee dimensies die draait om vloeiende gevechten en verticale verkenning. De game komt op 31 maart uit op moderne platforms.

Marvel Tokon: Fighting Souls komt op 6 augustus uit

Tijdens de State of Play werd er een nieuwe trailer getoond van Marvel Tokon: Fighting Souls. Daarbij stonden de X-Men centraal. Ook werd aangekondigd dat de game op 6 augustus verschijnt.

Marvel Tokon werd al enige tijd geleden aangekondigd en is een fighter gesitueerd in het Marvel-universum. De game laat spelers dan ook met helden en slechteriken uit de Marvel-stal knokken. De gameplay bestaat daarbij uit 4v4-taggevechten. Vooral de graphics vallen daarbij op, met een grafische stijl die veel wegheeft van Japanse games. De game wordt ontwikkeld door Arc System Works, bekend van Guilty Gear en Blazblue. Marvel Tokon komt naar PlayStation 5 en pc.

En verder...

Er werden nog veel meer trailers getoond en games aangekondigd tijdens de State of Play. Hieronder kun je ze bekijken.

Tijdens de State of Play vannacht kondigde Sony twee nieuwe God of War-projecten aan: een remake van de eerste drie God of War-games, en de 2D-actiegame God of War: Sons of Sparta. Die laatste game wordt vandaag meteen uitgebracht.

Om met God of War: Sons of Sparta te beginnen: dit betreft een tweedimensionale actie-platformer die zich in de jeugd van Kratos - het hoofdpersonage uit de God of War-reeks - afspeelt. Het gaat om de tijd voordat Kratos de 'God of War' werd, waarbij hij trainde bij de Spartan Agoge met zijn broer Deimos.

Het duo moet vele obstakels en bedreigingen overwinnen en hun volledige training ten volste benutten. Daarbij heeft het spel een retro-achtig, pixelig uiterlijk. God of War: Sons of Sparta is ontwikkeld door Mega Cat Studios in samenwerking met Santa Monica Studio. De game is nu uit voor PlayStation 5.

Er werd ook een remake van de God of War-trilogie aangekondigd. God of War Trilogy Remake zal de eerste drie God of War-games in een nieuw jasje steken. Er werden nog geen beelden getoond, en de ontwikkeling bevindt zich nog in een vroeg stadium.

Over beide projecten gingen al geruime tijd geruchten, en het blijkt nu dat die geruchten klopten. God of War staat sowieso in de spotlight de komende tijd: Amazon werkt aan een televisieserie gebaseerd op God of War (2018) en vervolg God of War Rangarök.