Ransomware verspreiden is een lucratieve business. Maar hoe verdienen cybercriminelen er precies aan? We spraken experts Christiaan Beek van McAfee en John Fokker van het Team High Tech Crime over de verschillende verdienmodellen.

Lees eerst: Het groeiende gevaar van malware-as-a-service

Zowel Fokker als Beek zien dat de opkomst van de bitcoin voor een echte opleving heeft gezorgd in de verspreiding van ransomware. Beek: “Als je kijkt naar de oorsprong van ransomware, dan begon dat in de jaren 80 vooral met concepten. In de jaren 90 evolueerde dat naar iets andere modellen, maar pas toen de bitcoin opkwam kwam ineens dat besef: ‘nu kan ik mijn geld écht anoniem ontvangen’. Dat was echt een keerpunt voor ransomware, en daarmee ransomware-as-a-service.”

De bitcoin is behalve vanwege de anonimiteit ook om andere redenen populair. Het gebruiksgemak van de munt helpt ook mee, denkt Fokker. “Vroeger was cybercrime nog ingewikkeld. Als je bijvoorbeeld in gestolen creditcardinformatie ging handelen moest je zelf kaarten laten drukken, dat was een hoop gedoe en lang niet iedereen kon dat. Met de bitcoin gaat alles geautomatiseerd en hoef je in feite alleen maar een adres in te vullen in het programma dat je koopt, je krijgt automatisch betaald.”

Ook is het veel makkelijker om malware te kopen met bitcoins, want een transactie is zo simpel als het invullen van een bitcoinadres. Dat was vroeger wel anders, toen je je criminele activiteiten nog moest financieren met witgewassen geld – ook niet iets dat voor iedereen was weggelegd. Wie vroeger malware online wilde kopen, moest dat doen met alternatieve betaalwijzen zoals Ukash (een betaalmethode die bekend werd door het Ukash-politievirus, een vroege vorm van ‘scareware’), of met dubieuze overschrijvingen via Western Union.

Anoniem of niet?

Wel denken zowel Beek en Fokker beide dat de bitcoin binnenkort uit de gratie raakt bij malwareverkopers en -verspreiders. Beek: “De bitcoin is behoorlijk anoniem, maar niet honderd procent. Met genoeg moeite kun je wel achterhalen waar een bitcoingebruiker vandaan komt.” Volgens Beek ligt dat echter vooral in de gebrekkige internationale samenwerking, want bitcoingegevens uit een ander land achterhalen is nog lastig.

Beide experts vermoeden dat er in de toekomst andere manieren opkomen om zowel te betalen voor malwarepakketten, als voor het losgeld bij ransomware. Dat kunnen andere cryptovaluta’s zijn of weer andere betaalmethodes, maar er gaat in ieder geval íéts veranderen. Beek: “De opsporingsdiensten investeren steeds meer in bestrijding. Uiteindelijk wordt het niet aantrekkelijk bitcoins te blijven gebruiken.”

Verdienmodellen

Mede door het gemak van de bitcoin is het ook makkelijker om verschillende verdienmodellen toe te passen voor ransomware. Daarbij zien zowel Fokker als Beek van McAfee twee verschillende modellen. Bij één daarvan koop je rechtstreeks een pakket met ransomware en deel je de winst met de maker. Beek: “In de ransomware zit code om de binnengehaalde inkomsten meteen te verdelen tussen twee bitcoinadressen. De verspreider krijgt dan 70 procent, de maker de overige 30. Dat is zeker voor de maker aantrekkelijk, want die heeft vrijwel geen omkijken meer naar de campagne én hij loopt bijna geen risico.”

Het huidige populairdere model blijkt echter vooral het huren van een command-and-control-server te zijn. Daarbij kun je als koper een pakket afsluiten waarbij je voor een bepaalde periode een server huurt om de ransomwareverspreiding te doen. Hoe langer je die server huurt, hoe meer je betaalt. In zulke gevallen ligt het risico voor een groot deel ook juist bij de server-aanbieder, maar volgens Beek is het steeds makkelijker die anoniem te houden. “Als je het goed doet wordt je niet zomaar gepakt. De makers van malware zijn vaak slim genoeg zich goed verborgen te houden.”

Affiliate-programma's

Er is nog een ander populair model, maar dat is vooral weggelegd voor serieuzere criminelen, dat volgens Fokker ook meer op georganiseerde misdaad lijkt met grote bendes. Het zijn de zogenoemde affiliate-programma’s. Je moet je daar als crimineel op ‘inkopen’, door een vast bedrag per maand te betalen. Daarmee worden de c&c-servers betaald, maar wordt er ook gezorgd voor genoeg beveiliging en anonimiteit voor zowel de makers als de verspreiders.

Bij zo’n affiliate-model is je reputatie erg belangrijk. Ironisch genoeg kijken de makers naar hoe betrouwbaar de kopers zijn. Fokker: “Je moet vaak je skills kunnen aantonen als koper, zodat iedereen zeker weet dat de pakkans kleiner wordt omdat er dan geen fouten worden gemaakt.” Die vraag naar reputatie lijkt gek, maar dat is wel één van de belangrijkste redenen waarom ransomware ook werkt. Wanneer een bende bereid is bestanden inderdaad te ontcijferen nadat iemand betaalt, zijn in de toekomst méér slachtoffers bereid geld neer te leggen voor die ransomware.

Kat in de zak

Als je te maken hebt met criminelen neem je altijd risico’s. Het kopen van malware of ransomware gaat daarom nooit gegarandeerd goed, zoals Beek ook ontdekte toen hij een nieuwe vorm van ransomware-as-a-service ontdekte. “We kochten het voor onderzoek, maar toen we niks kregen en contact opnamen met de verkopers kregen we niets meer te horen.”

Reputaties op darkweb-marktplaatsen zijn daarom belangrijk, maar zelfs dan weet je nooit zeker of je een fatsoenlijk product koopt – en geloof maar niet dat je dan bij iemand kunt aankloppen voor hulp.

Het lijkt er op dat Microsoft zelf de releasedatum van het langverwachte Forza Horizon 6 heeft gelekt. De game zou op 19 mei uitkomen op Xbox Series-consoles en pc.

Volgens Xbox Infinite verscheen er namelijk een advertentie in Forza Horizon 5 waarin staat dat de Premium Edition van de game toegang geeft vanaf 15 mei, om precies te zijn vier dagen voor de officiële release. Dat zou dus betekenen dat het spel op 19 mei voor iedereen beschikbaar komt. De advertentie is mogelijk te vroeg online gekomen, want officieel is er nog helemaal geen releasedatum bekend.

Waarschijnlijk horen we de officiële releasedatum op 22 januari. Dan zendt Microsoft namelijk een nieuwe Xbox Developer Direct uit, met een focus op Forza Horizon 6 en de nieuwe Fable – die beide worden ontwikkeld door Playground Games. Ook komt Beast of Reincarnation voorbij, de nieuwe game van Pokémon-studio Game Freak. Dat is immers een onafhankelijke studio, dus ze kunnen ook spellen buiten Nintendo ontwikkelen. Tot slot gaan er geruchten dat er een mysterieuze vierde titel wordt getoond, mogelijk een indiegame.

Op veler verzoek: racen in Japan

In de Forza Horizon-games kunnen spelers naar hartenlust rondscheuren in mooie bolides. De games spelen zich af in open werelden, waarbij men de mogelijkheid heeft om aan diverse racefestivals mee te doen. Forza Horizon 6 heeft als setting Japan – een locatie waar veel fans al geruime tijd om vragen. Ook zullen net als in de vorige games de seizoenen veranderen. Het betreft een subreeks van Forza Motorsport – dat zijn serieuzere racegames ten opzichte van de wat speelsere Horizon-titels.

Forza Horizon 6 heeft op moment van schrijven in ieder geval nog geen officiële releasedatum, al is wel bekend dat het racespel eerst naar Xbox Series-consoles en pc komt alvorens hij op PlayStation 5 zal verschijnen. Microsoft brengt zijn games tegenwoordig ook steeds vaker naar Sony’s console – soms tegelijk met de Xbox-versie, maar in dit geval dus pas ergens daarna.

Een slim huis klinkt ingewikkeld, maar je kunt de basis prima in een paar uur neerzetten. Met de juiste voorbereiding en focus op specifieke producten maak je jouw woning direct een stuk comfortabeler. In dit artikel leggen we je uit hoe je binnen één middag de eerste stappen zet zonder dat het je boven het hoofd groeit.

Veel mensen denken dat het opzetten van een slim huis een langdurig en ingrijpend project is waarbij je muren moet openbreken voor bekabeling. De werkelijkheid is dat moderne draadloze standaarden en gebruiksvriendelijke apps het proces enorm hebben versneld. Als je meteen vanaf het begin slimme keuzes maakt, bespaar je jezelf een hoop ellende en frustratie later. Het gaat erom dat je klein begint en kiest voor apparatuur die soepel met elkaar samenwerkt via een centraal punt, zodat je niet voor elk los onderdeel een andere bedieningswijze nodig hebt.

De basis: een stabiel netwerk en een hub

Voordat je begint met het uitpakken van nieuwe gadgets, moet je zorgen dat de fundering van je slimme woning stevig staat. Je wifi-netwerk is de ruggengraat van al je apparaten, dus controleer of de dekking in de ruimtes waar je aan de slag gaat voldoende is. Het is vaak slim om te kiezen voor een centrale hub of een slimme speaker die als brug dient voor verschillende protocollen zoals Zigbee of Matter. Door te kiezen voor een apparaat dat meerdere standaarden ondersteunt, voorkom je dat je voor elk nieuw lampje een aparte brug in het stopcontact moet steken. Dat scheelt niet alleen ruimte, maar zorgt ook voor een snellere reactietijd van je apparatuur omdat signalen minder hoeven te reizen.

©Philips Hue

Direct resultaat met slimme verlichting en stekkers

De snelste manier om je huis slim te laten aanvoelen, is door te beginnen met de verlichting. Je vervangt je oude lampen simpelweg door slimme varianten en koppelt deze aan de bijbehorende app op je telefoon. In diezelfde middag kun je direct eenvoudige automatiseringen instellen, zoals lampen die automatisch op een warme kleur overgaan wanneer de avond valt. Slimme stekkers zijn hierop een goede aanvulling voor apparaten die van zichzelf niet verbonden zijn, zoals een oude staande lamp of een koffiezetapparaat. Hiermee breid je de functionaliteit van je bestaande spullen uit zonder dat je grote investeringen hoeft te doen, waardoor je direct de voordelen merkt van een slim huis.

Beveiliging en sensoren voor extra gemak

Nu de basis staat, kun je kijken naar eenvoudige sensoren die het dagelijks leven makkelijker maken zonder dat ze opvallen. Een bewegingsmelder in de gang of een deursensor bij de voordeur zorgt ervoor dat je nooit meer in het donker hoeft te zoeken naar een lichtknopje als je met je handen vol thuiskomt. Deze kleine apparaten werken vaak op batterijen en zijn binnen enkele minuten geïnstalleerd met een eenvoudige plakstrip. Je kunt ze direct koppelen aan de verlichting die je eerder die middag hebt opgehangen. Zo creëer je in korte tijd een samenhangend systeem dat reageert op jouw aanwezigheid en de veiligheid in huis direct verhoogt door ongewenste bewegingen te signaleren.