ID.nl logo
Huis

Hoe cybercriminelen verdienen aan ransomware

Ransomware verspreiden is een lucratieve business. Maar hoe verdienen cybercriminelen er precies aan? We spraken experts Christiaan Beek van McAfee en John Fokker van het Team High Tech Crime over de verschillende verdienmodellen.

Lees eerst: Het groeiende gevaar van malware-as-a-service

Zowel Fokker als Beek zien dat de opkomst van de bitcoin voor een echte opleving heeft gezorgd in de verspreiding van ransomware. Beek: “Als je kijkt naar de oorsprong van ransomware, dan begon dat in de jaren 80 vooral met concepten. In de jaren 90 evolueerde dat naar iets andere modellen, maar pas toen de bitcoin opkwam kwam ineens dat besef: ‘nu kan ik mijn geld écht anoniem ontvangen’. Dat was echt een keerpunt voor ransomware, en daarmee ransomware-as-a-service.”

De bitcoin is behalve vanwege de anonimiteit ook om andere redenen populair. Het gebruiksgemak van de munt helpt ook mee, denkt Fokker. “Vroeger was cybercrime nog ingewikkeld. Als je bijvoorbeeld in gestolen creditcardinformatie ging handelen moest je zelf kaarten laten drukken, dat was een hoop gedoe en lang niet iedereen kon dat. Met de bitcoin gaat alles geautomatiseerd en hoef je in feite alleen maar een adres in te vullen in het programma dat je koopt, je krijgt automatisch betaald.”

Ook is het veel makkelijker om malware te kopen met bitcoins, want een transactie is zo simpel als het invullen van een bitcoinadres. Dat was vroeger wel anders, toen je je criminele activiteiten nog moest financieren met witgewassen geld – ook niet iets dat voor iedereen was weggelegd. Wie vroeger malware online wilde kopen, moest dat doen met alternatieve betaalwijzen zoals Ukash (een betaalmethode die bekend werd door het Ukash-politievirus, een vroege vorm van ‘scareware’), of met dubieuze overschrijvingen via Western Union.

Anoniem of niet?

Wel denken zowel Beek en Fokker beide dat de bitcoin binnenkort uit de gratie raakt bij malwareverkopers en -verspreiders. Beek: “De bitcoin is behoorlijk anoniem, maar niet honderd procent. Met genoeg moeite kun je wel achterhalen waar een bitcoingebruiker vandaan komt.” Volgens Beek ligt dat echter vooral in de gebrekkige internationale samenwerking, want bitcoingegevens uit een ander land achterhalen is nog lastig.

Beide experts vermoeden dat er in de toekomst andere manieren opkomen om zowel te betalen voor malwarepakketten, als voor het losgeld bij ransomware. Dat kunnen andere cryptovaluta’s zijn of weer andere betaalmethodes, maar er gaat in ieder geval íéts veranderen. Beek: “De opsporingsdiensten investeren steeds meer in bestrijding. Uiteindelijk wordt het niet aantrekkelijk bitcoins te blijven gebruiken.”

Verdienmodellen

Mede door het gemak van de bitcoin is het ook makkelijker om verschillende verdienmodellen toe te passen voor ransomware. Daarbij zien zowel Fokker als Beek van McAfee twee verschillende modellen. Bij één daarvan koop je rechtstreeks een pakket met ransomware en deel je de winst met de maker. Beek: “In de ransomware zit code om de binnengehaalde inkomsten meteen te verdelen tussen twee bitcoinadressen. De verspreider krijgt dan 70 procent, de maker de overige 30. Dat is zeker voor de maker aantrekkelijk, want die heeft vrijwel geen omkijken meer naar de campagne én hij loopt bijna geen risico.”

De verspreider van de ransomware krijgt 70 procent, en de maker de overige 30 procent van de winst

-

Het huidige populairdere model blijkt echter vooral het huren van een command-and-control-server te zijn. Daarbij kun je als koper een pakket afsluiten waarbij je voor een bepaalde periode een server huurt om de ransomwareverspreiding te doen. Hoe langer je die server huurt, hoe meer je betaalt. In zulke gevallen ligt het risico voor een groot deel ook juist bij de server-aanbieder, maar volgens Beek is het steeds makkelijker die anoniem te houden. “Als je het goed doet wordt je niet zomaar gepakt. De makers van malware zijn vaak slim genoeg zich goed verborgen te houden.”

Affiliate-programma's

Er is nog een ander populair model, maar dat is vooral weggelegd voor serieuzere criminelen, dat volgens Fokker ook meer op georganiseerde misdaad lijkt met grote bendes. Het zijn de zogenoemde affiliate-programma’s. Je moet je daar als crimineel op ‘inkopen’, door een vast bedrag per maand te betalen. Daarmee worden de c&c-servers betaald, maar wordt er ook gezorgd voor genoeg beveiliging en anonimiteit voor zowel de makers als de verspreiders.

Bij zo’n affiliate-model is je reputatie erg belangrijk. Ironisch genoeg kijken de makers naar hoe betrouwbaar de kopers zijn. Fokker: “Je moet vaak je skills kunnen aantonen als koper, zodat iedereen zeker weet dat de pakkans kleiner wordt omdat er dan geen fouten worden gemaakt.” Die vraag naar reputatie lijkt gek, maar dat is wel één van de belangrijkste redenen waarom ransomware ook werkt. Wanneer een bende bereid is bestanden inderdaad te ontcijferen nadat iemand betaalt, zijn in de toekomst méér slachtoffers bereid geld neer te leggen voor die ransomware.

Kat in de zak

Als je te maken hebt met criminelen neem je altijd risico’s. Het kopen van malware of ransomware gaat daarom nooit gegarandeerd goed, zoals Beek ook ontdekte toen hij een nieuwe vorm van ransomware-as-a-service ontdekte. “We kochten het voor onderzoek, maar toen we niks kregen en contact opnamen met de verkopers kregen we niets meer te horen.”

Reputaties op darkweb-marktplaatsen zijn daarom belangrijk, maar zelfs dan weet je nooit zeker of je een fatsoenlijk product koopt – en geloof maar niet dat je dan bij iemand kunt aankloppen voor hulp.

▼ Volgende artikel
Waar voor je geld: 5 Chromebooks met een 15,6-inch scherm
Huis

Waar voor je geld: 5 Chromebooks met een 15,6-inch scherm

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Vandaag richten we onze blik op Chromebooks met een 15,6-inch scherm – ideaal voor wie meer werkruimte wil zonder te diep in de buidel te tasten. We hebben vijf modellen geselecteerd die uitblinken in prestaties, bouwkwaliteit en gebruiksgemak.

Acer Chromebook Plus 515 (CB515-2H-32UH)

Deze Chromebook is een stevige allrounder met een prettig groot scherm van 15,6 inch. De Full HD-resolutie in combinatie met een mat IPS-paneel zorgt voor comfortabele kijkhoeken, ook bij langere werksessies. Binnenin draait een Intel Core i3-1315U, een moderne chip met zes rekenkernen die zorgt voor een vlotte ChromeOS-ervaring. Samen met 8 GB LPDDR5X-werkgeheugen en 128 GB snelle ssd-opslag is dit systeem klaar voor een werkdag vol tabbladen, Google Docs en videobellen. Qua connectiviteit zit je goed met onder meer twee usb-c-poorten, een HDMI-poort, een usb-a-aansluiting en een microSD-slot. Dankzij wifi 6E profiteer je van hoge draadloze snelheden. De webcam filmt in Full HD en ondersteunt AI-functies zoals achtergrondvervaging, wat de Plus-status van dit model onderstreept.

Toepassingen: Multitasken, schoolwerk, videobellen Bijzonderheden: Wifi 6E, mat scherm, AI-webcamfuncties

Acer Chromebook Plus 515 (CB515-2HT)

Dit is de krachtiger en veelzijdiger broer van de CB515‑2H‑32UH hierboven. Beide modellen hebben een groot 15,6-inch Full HD-scherm, 8 GB snel LPDDR5X-geheugen en draaien op de nieuwste versie van ChromeOS. Het verschil zit 'm vooral in de prestaties en gebruiksmogelijkheden. De 2HT‑5789 is uitgerust met een snellere Intel Core i5‑processor, dubbele opslagcapaciteit (256 GB SSD) en een handig touchscreen, wat hem uitermate geschikt maakt voor multitasking, fotobewerking en gebruik van Android-apps. Zoek je een Chromebook met meer rekenkracht en flexibiliteit, dan biedt de 2HT‑5789 net dat beetje extra, zonder in te leveren op draagbaarheid of accuduur.

Toepassingen: Interactieve apps, hybride werken, tekenen Bijzonderheden: Touchscreen, AI-functies, solide behuizing

ASUS Chromebook Flip (CX1500FKA-E80049)

Deze 15,6-inch Chromebook valt op door zijn flexibele ontwerp. Dankzij het 360-gradenscharnier gebruik je het apparaat ook als grote tablet. Het Full HD-scherm is voorzien van aanraakbediening en het toetsenbord is verlicht, wat typerend is voor deze wat luxere instapper. Binnenin zit een energiezuinige Intel Celeron N4500, die in combinatie met 8 GB werkgeheugen prima presteert bij dagelijks gebruik zoals browsen, video's kijken en documenten bewerken. Met 64 GB opslagruimte is er net genoeg plek voor offline bestanden; de rest doe je natuurlijk in de cloud. Wifi 6 zorgt voor een stabiele verbinding, en het geheel weegt net geen 2 kilo. Verwacht geen snelheidsduivel, maar wel een soepele, veelzijdige werklaptop.

Toepassingen: Tekstverwerken, presenteren, lichte mediaconsumptie Bijzonderheden: Convertible ontwerp, verlicht toetsenbord, wifi 6

HP Chromebook 15a-nb0804nd

Deze HP combineert een modern ontwerp met een degelijke binnenkant. De Core i3-N305-processor is een relatief nieuwe chip met acht zuinige kernen, geschikt voor multitasking zonder oververhit te raken. Je krijgt 8 GB snel werkgeheugen en 128 GB UFS-opslag, dat net wat vlotter werkt dan standaard eMMC. Het IPS-scherm is uiteraard 15,6 inch groot, is gezegend met een Full HD-resolutie en biedt een nette kleurweergave. De behuizing bevat gerecyclede kunststoffen en voelt degelijk aan, met een prettige toetsaanslag. Dankzij wifi 6 en bluetooth 5.3 zit het ook qua verbinding wel goed. Aansluitingen? 2x usb-c, 1x usb-a, een 3,5mm-hoofdtelefoonaansluiting en een kaartlezer. Dit is een Chromebook die geschikt is voor serieuze school- of kantoortaken, zonder dat je te veel betaalt.

Toepassingen: Schoolwerk, lichte kantoorsoftware, internetten Bijzonderheden: Duurzame materialen, UFS-opslag, Wi-Fi 6

Lenovo Flex 3 Chrome (15IJL7)

Deze Lenovo is ideaal voor wie zoekt naar een groot scherm en maximale flexibiliteit. Je kunt hem namelijk helemaal omklappen tot een 15,6-inch tablet, met volledig aanraakscherm en 360-gradenscharnier. De Pentium Silver N6000-processor en 8 GB RAM zorgen voor degelijke prestaties bij standaardgebruik, zoals surfen, tekstverwerken of series streamen. De opslagruimte bedraagt 128 GB, en dat is ruim voldoende voor basisbestanden. Lenovo voorziet deze Chromebook van een HDMI-poort, meerdere usb-aansluitingen, een microSD-poort en een koptelefoonaansluiting. Handig is de fysieke afsluiter voor de webcam. De batterij gaat bij lichte taken tot wel 16 uur mee, wat opvallend veel is in deze klasse.

Toepassingen: Basistaken, films kijken, mobiel gebruik Bijzonderheden: Lange accuduur, tabletmodus, privacy-webcam

▼ Volgende artikel
Review OnePlus Pad 3 - Grote Android-tablet met laptop-ambities
© Rens Blom
Huis

Review OnePlus Pad 3 - Grote Android-tablet met laptop-ambities

De OnePlus Pad 3 is een enorme tablet met laptopaspiraties. OnePlus verkoopt dan ook een aparte toetsenbordhoes, zodat je de tablet productiever kunt gebruiken. Voor wie is de OnePlus Pad 3 de moeite waard? Je leest het in deze review.

Uitstekend
Conclusie

De OnePlus Pad 3 is een grote en premium tablet die ons goed bevalt, zeker in combinatie met de apart verkrijgbare toetsenbordhoes. Het loont wel om een vergelijking met de concurrentie te maken, met name door de stevige adviesprijs en sommige technische keuzes.

Plus- en minpunten
  • Erg krachtige specificaties
  • Heel lange accuduur
  • Productief door software en losse toetsenbordhoes
  • Prijzig i.c.m. toetsenbordhoes
  • Sommige softwarefuncties werken (nog?) niet goed
  • Geen vingerafdrukscanner

Tablet of laptop?

Met zijn 13,2inch-scherm is de OnePlus Pad even groot als de grootste iPad én heel wat compactere laptops. Het apparaat weegt 675 gram en is net geen 6 millimeter dik. Door het grote scherm is de tablet nauwelijks met één hand te gebruiken. Het lcd-scherm oogt wat minder fraai dan een oledscherm, maar is op alle aspecten wel erg goed. Zo oogt het beeld flink scherp dankzij de resolutie van 3392 x 2400 pixels.

OnePlus verkoopt voor 169 euro een speciale toetsenbordhoes die je aan de tablet kunt klikken. De toetsen tikken erg prettig en het trackpad werkt ook aardig. Zo productief als op een laptop zijn we niet, maar in het vliegtuig en de trein kunnen we zeker goed aan de slag.

©Rens Blom

Dat je toch een tablet voor je neus hebt, merk je bijvoorbeeld aan de beperkte selectie van poorten. De OnePlus Pad 3 heeft één usb-c-poort, en daarmee houdt het op. Je kunt wel een geschikte usb-c-hub aansluiten om meer aansluitingen te creëren, bijvoorbeeld voor een bedrade muis of HDMI-kabel richting je televisie.

©Rens Blom

Uitstekende specificaties

De specificaties van de tablet zijn ruimschoots in orde, wat je gezien de prijs ook mag verwachten. De tablet is razendsnel dankzij de Qualcomm Snapdragon 8 Elite-processor, die ook in veel dure smartphones zit. OnePlus verkoopt de Pad 3 in twee configuraties: de ene heeft 12 GB werkgeheugen met 256 GB opslag en in de andere variant zit 16/512 GB. De completere versie kost 100 euro meer, een meerprijs die we gerechtvaardigd vinden, al kunnen we ons voorstellen dat veel mensen (meer dan) genoeg hebben aan de instapversie.

De tablet heeft camera's op de voor- en achterkant. Die zijn kwalitatief niet bijzonder. Een iets betere selfiecamera was op zijn plaats geweest – vooral voor videogesprekken. Ook missen we een vingerafdrukscanner op de tablet.

©Rens Blom

OnePlus stopt een lekker grote accu in de tablet. Dankzij die stevige batterij lukt het ons om de Pad 3, inclusief toetsenbordhoes, langer dan een hele kantoordag te gebruiken voor werkgerelateerde apps, aangevuld met wat sociale media en het kijken van een YouTube-video. Een score waar wij blij van worden. Opladen gaat via de eerder genoemde usb-c-poort. In de doos zit, vanwege EU-wetgeving om consumentenelektronica duurzamer te maken, geen oplaadadapter. Je dient er zelf een te regelen. Kies dan een 100W-OnePlus-adapter voor snelladen of neem genoegen met langzamer opladen met een niet-OnePlus-adapter.

Software-ervaring

De Android 15-software op de tablet is door OnePlus geoptimaliseerd voor het enorme scherm. Zo kun je gebruiksvriendelijk twee apps naast elkaar gebruiken en is het ook mogelijk om een app als zwevend venster boven andere apps te blijven bekijken.

©Rens Blom

Interessant is dat OnePlus zijn OxygenOS-softwareschil heeft uitgebreid met ondersteuning voor macOS – van Apple inderdaad. Je kunt eenvoudig bestanden overdragen en je MacBook vanaf de tablet bedienen, zo is het idee. In de praktijk blijkt de deel-software van OnePlus om wel heel veel machtigingen te vragen, zien we soms Chinese tekst in beeld en werken de deel-functies uiteindelijk matig. We worden er dus (nog) niet zo vrolijk van.

©Rens Blom

©Rens Blom

Grote kans dat de Pad 3 in de nabije toekomst comfortabeler als laptopvervanger zal werken. In Android 16 komt namelijk een volwaardige desktopmodus, speciaal bedoeld voor tablets. Deze software-update komt later dit jaar, ook via OnePlus. Het is in elk geval goed om te zien dat het merk nu al serieus werk heeft gemaakt van software om de Pad 3 productief te gebruiken.

De Pad 3 krijgt drie Android-upgrades en zes jaar beveiligingsupdates. Een prima updatebeleid, als je het ons vraagt.

Alternatieven

Hoewel onze ervaringen met de OnePlus Pad 3 op veel vlakken positief zijn, heeft deze tablet ook de nodige concurrentie. Samsung biedt met zijn Tab S10-serie ook grote tablets inclusief toetsenbordhoezen aan. Voor Apple geldt hetzelfde: de iPad is met zijn iPadOS-software weliswaar anders in gebruik dan een Android-tablet, maar is in combinatie met een toetsenbordhoes even productief als de OnePlus Pad 3.

Ook het overwegen waard is een laptop met Chrome OS of Windows. Zeker een model met een touchscreen kan een goed alternatief zijn voor de OnePlus Pad 3 als je écht productief wil zijn op het apparaat. Een dergelijke laptop hoeft bovendien niet meer te kosten dan de Pad 3 (tablet + toetsenbordhoes). Wil je echt een tablet en hecht je meer waarde aan entertainment, dan is de Pad 3 jouw apparaat. Ook zonder toetsenbordhoes.

Conclusie: OnePlus Pad 3 kopen?

De OnePlus Pad 3 is een grote en premium tablet die ons goed bevalt, zeker in combinatie met de apart verkrijgbare toetsenbordhoes. Het loont wel om een vergelijking met de concurrentie te maken, met name door de stevige adviesprijs en sommige technische keuzes.