Ransomware verspreiden is een lucratieve business. Maar hoe verdienen cybercriminelen er precies aan? We spraken experts Christiaan Beek van McAfee en John Fokker van het Team High Tech Crime over de verschillende verdienmodellen.

Lees eerst: Het groeiende gevaar van malware-as-a-service

Zowel Fokker als Beek zien dat de opkomst van de bitcoin voor een echte opleving heeft gezorgd in de verspreiding van ransomware. Beek: “Als je kijkt naar de oorsprong van ransomware, dan begon dat in de jaren 80 vooral met concepten. In de jaren 90 evolueerde dat naar iets andere modellen, maar pas toen de bitcoin opkwam kwam ineens dat besef: ‘nu kan ik mijn geld écht anoniem ontvangen’. Dat was echt een keerpunt voor ransomware, en daarmee ransomware-as-a-service.”

De bitcoin is behalve vanwege de anonimiteit ook om andere redenen populair. Het gebruiksgemak van de munt helpt ook mee, denkt Fokker. “Vroeger was cybercrime nog ingewikkeld. Als je bijvoorbeeld in gestolen creditcardinformatie ging handelen moest je zelf kaarten laten drukken, dat was een hoop gedoe en lang niet iedereen kon dat. Met de bitcoin gaat alles geautomatiseerd en hoef je in feite alleen maar een adres in te vullen in het programma dat je koopt, je krijgt automatisch betaald.”

Ook is het veel makkelijker om malware te kopen met bitcoins, want een transactie is zo simpel als het invullen van een bitcoinadres. Dat was vroeger wel anders, toen je je criminele activiteiten nog moest financieren met witgewassen geld – ook niet iets dat voor iedereen was weggelegd. Wie vroeger malware online wilde kopen, moest dat doen met alternatieve betaalwijzen zoals Ukash (een betaalmethode die bekend werd door het Ukash-politievirus, een vroege vorm van ‘scareware’), of met dubieuze overschrijvingen via Western Union.

Anoniem of niet?

Wel denken zowel Beek en Fokker beide dat de bitcoin binnenkort uit de gratie raakt bij malwareverkopers en -verspreiders. Beek: “De bitcoin is behoorlijk anoniem, maar niet honderd procent. Met genoeg moeite kun je wel achterhalen waar een bitcoingebruiker vandaan komt.” Volgens Beek ligt dat echter vooral in de gebrekkige internationale samenwerking, want bitcoingegevens uit een ander land achterhalen is nog lastig.

Beide experts vermoeden dat er in de toekomst andere manieren opkomen om zowel te betalen voor malwarepakketten, als voor het losgeld bij ransomware. Dat kunnen andere cryptovaluta’s zijn of weer andere betaalmethodes, maar er gaat in ieder geval íéts veranderen. Beek: “De opsporingsdiensten investeren steeds meer in bestrijding. Uiteindelijk wordt het niet aantrekkelijk bitcoins te blijven gebruiken.”

Verdienmodellen

Mede door het gemak van de bitcoin is het ook makkelijker om verschillende verdienmodellen toe te passen voor ransomware. Daarbij zien zowel Fokker als Beek van McAfee twee verschillende modellen. Bij één daarvan koop je rechtstreeks een pakket met ransomware en deel je de winst met de maker. Beek: “In de ransomware zit code om de binnengehaalde inkomsten meteen te verdelen tussen twee bitcoinadressen. De verspreider krijgt dan 70 procent, de maker de overige 30. Dat is zeker voor de maker aantrekkelijk, want die heeft vrijwel geen omkijken meer naar de campagne én hij loopt bijna geen risico.”

Het huidige populairdere model blijkt echter vooral het huren van een command-and-control-server te zijn. Daarbij kun je als koper een pakket afsluiten waarbij je voor een bepaalde periode een server huurt om de ransomwareverspreiding te doen. Hoe langer je die server huurt, hoe meer je betaalt. In zulke gevallen ligt het risico voor een groot deel ook juist bij de server-aanbieder, maar volgens Beek is het steeds makkelijker die anoniem te houden. “Als je het goed doet wordt je niet zomaar gepakt. De makers van malware zijn vaak slim genoeg zich goed verborgen te houden.”

Affiliate-programma's

Er is nog een ander populair model, maar dat is vooral weggelegd voor serieuzere criminelen, dat volgens Fokker ook meer op georganiseerde misdaad lijkt met grote bendes. Het zijn de zogenoemde affiliate-programma’s. Je moet je daar als crimineel op ‘inkopen’, door een vast bedrag per maand te betalen. Daarmee worden de c&c-servers betaald, maar wordt er ook gezorgd voor genoeg beveiliging en anonimiteit voor zowel de makers als de verspreiders.

Bij zo’n affiliate-model is je reputatie erg belangrijk. Ironisch genoeg kijken de makers naar hoe betrouwbaar de kopers zijn. Fokker: “Je moet vaak je skills kunnen aantonen als koper, zodat iedereen zeker weet dat de pakkans kleiner wordt omdat er dan geen fouten worden gemaakt.” Die vraag naar reputatie lijkt gek, maar dat is wel één van de belangrijkste redenen waarom ransomware ook werkt. Wanneer een bende bereid is bestanden inderdaad te ontcijferen nadat iemand betaalt, zijn in de toekomst méér slachtoffers bereid geld neer te leggen voor die ransomware.

Kat in de zak

Als je te maken hebt met criminelen neem je altijd risico’s. Het kopen van malware of ransomware gaat daarom nooit gegarandeerd goed, zoals Beek ook ontdekte toen hij een nieuwe vorm van ransomware-as-a-service ontdekte. “We kochten het voor onderzoek, maar toen we niks kregen en contact opnamen met de verkopers kregen we niets meer te horen.”

Reputaties op darkweb-marktplaatsen zijn daarom belangrijk, maar zelfs dan weet je nooit zeker of je een fatsoenlijk product koopt – en geloof maar niet dat je dan bij iemand kunt aankloppen voor hulp.

We hebben een bom-volle aflevering met de review van Mario Tennis Fever en Dwayne's previews van Pokémon Pokopia, Resident Evil Requiem, Pragmata en de Super Mario Bros. Wonder-dlc!

Kom bij onze Discord. Via ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠deze link⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠kan je met ons en andere luisteraars kletsen over games, deals, nieuws en meer.

Wil je zelf ook een vraag insturen of heb je iets leuks om te melden? Dat kan! Stuur een mailtje naar bonuslevelcast@gmail.com (of bonuslevelkast@gmail.com of bonuslevelqast@gmail.com) en wellicht hoor je jezelf terug in de volgende aflevering!

Hoge bloeddruk? Enkeltje Pokopia. Rotdag gehad op het werk? Die verdwijnt onmiddellijk in Pokopia. Zie je het allemaal even niet meer zitten? Vind dan soelaas in Pokopia. We hebben nog flink wat speelsessies te gaan voordat we een eindoordeel kunnen vellen, maar één ding weten we zeker na anderhalf uur met Pokémon Pokopia: hoe lang je er ook doorbrengt, je vertrekt nooit zonder glimlach.

Het is donker in de grot wanneer ik uit m’n pokébal schiet. Ik ben een Ditto, je weet wel, zo’n paarse plak slijm die in alles kan veranderen. Denkend aan mijn oude trainer, diens lange, bruine lokken en kekke outfit, is slechts één gedaanteverwisseling mogelijk. Ik verander in haar, wetende dat de gigantische, door tentakels omgeven pokémon die voor me staat kan vertellen wat er gaat gebeuren.

©Nintendo, The Pokémon Company, GAME FREAK inc. en KOEI TECMO GAMES

Het is een Tangrowth, de evolutie van Tangela, die zich omdraait en eens goed naar me kijkt. Dit is niet zomaar een Tangrowth, want hij is wel erg intelligent. “Professor Tangrowth, aangenaam”, zegt hij beleefd. Al snel blijkt: hij weet alles! Zijn epistel over het verleden duidt op een inmiddels vervallen eiland, de plek waar we ons nu bevinden. De ooit zo vrolijk bloeiende flora is totaal verdord, de gebouwen die erop pronkten geruïneerd en de mensen én pokémon die hier ooit rondliepen? Die zijn vertrokken.

Het is een eiland dat een broodnodige levensimpuls nodig heeft. “En die gaan wij toedienen”, maakt de hooggeleerde pokémon duidelijk. Zo simpel is de opzet van Pokémon Pokopia. In het komende anderhalf uur van de previewsessie, gehouden bij Nintendo in Frankfurt, zet ik de eerste stappen richting een levendig, veilig en harmonieus toevluchtsoord voor alle mogelijke soorten pokémon.

Symbiose van de lekkerste game-ingrediënten

Dat klinkt allemaal bekend, toch? Je kent het natuurlijk van Animal Crossing, waarin je een desolaat eiland omtovert tot een thuis voor talloze bewoners. Dat concept pakken Nintendo, Game Freak, The Pokémon Company en Koei Temco, ze vullen het aan met een flinke scheut Minecraft en de geliefde licentie van zakmonsters, maar dan zonder het trainen en knokken.

Ja, de kenmerkende vaardigheden en battle moves uit de Pokémon-reeks zijn er, maar in Pokopia zet je ze in om terrein te bewerken en letterlijk te vormen zoals jij het wil. Er is een uit Animal Crossing afkomstige doe-het-zelf-tafel aanwezig, waar je verzamelde objecten zoals stenen en takken gebruikt om nieuwe objecten voor je eiland te maken. Eenvoud is de regel: met één druk op de knop ben je aan het verzamelen en net zo snel sla ja aan het craften. Voordat je het weet ben je weer rond aan het lopen om met pokémon-moves de grond onder je voeten à la Minecraft te formeren en bewerken.

©Nintendo, The Pokémon Company, GAME FREAK inc. en KOEI TECMO GAMES

Zo leer ik in de eerste minuten dat het waterpistool van een Squirtle uitgedroogde grond en gras groen doen kleuren. Bloemen en bomen groeien en bloeien als de waterpokémon er letterlijk zijn plasje over heeft gedaan. Hetzelfde geldt voor Charmander, wiens vlammen een warm haardvuur ontsteken. Of wat dacht je van Bulbasaur, wiens lianen letterlijk nieuw gras uit de grond doen ontspruiten? Maar voordat je daar überhaupt aan kunt denken, moet je dat soort moves wel leren. Het is maar goed dat ik een Ditto ben!

Het gemak waarmee dat allemaal gaat is bijna kinderlijk intuïtief. Lukt het je een pokémon voor je te winnen door simpele taken voor ze te voltooien, dan gunnen ze jou de mogelijkheid om hen te imiteren en hun kenmerkende manoeuvre te leren. Zo vraagt Bulbasaur bijvoorbeeld om een lekker bedje bij het gras. Geen probleem, ik raap wat takken en bladeren bij elkaar en bouw een bedje. “Thanks maat, hier heb je mijn move én mijn gelijkenis!”

Previous slideNext slide

Dit is mijn thuis!

Gelukkig gooien de makers genoeg nieuwe spelmechanieken in de mix om te zorgen dat Pokopia niet in mum van tijd tot gapen en geeuwen leidt. Is het niet een nieuwe move om het eiland mee te veranderen, dan zijn het wel aanwijzingen van nieuwe pokémon die mogelijk op jouw grond kunnen verschijnen. Daar moet je de juiste omstandigheden voor creëren: waar de eerste pokémon simpelweg opduiken tussen stukjes gras, moet je al snel na gaan denken over speciale soorten terrein die specifieke pokémon aantrekken.

Wil ik een Hitmonchan laten verschijnen op mijn eiland? Dan moet ik zorgen voor een bankje en een boksbal, zodat hij lekker kan meppen en even uitrusten. Heracross? Die komt alleen tevoorschijn als ik bij een grasveld ook een boom neerzet, puur voor de schaduw. Later in de game zullen meer verschillende objecten nodig zijn om pokémon te laten verschijnen, zoals bij Tyranitar. Die vereist een kruiwagen, alleen te verkrijgen met een uitgebreider craft-recept, en natte grond om te verschijnen.

©Nintendo, The Pokémon Company, GAME FREAK inc. en KOEI TECMO GAMES

Een Combee zal zich alleen thuis voelen tussen de bloeiende bloemen en een Magikarp heeft vierkante meters aan water nodig, aangevuld met een hengeltje, om het tot zijn habitat te kunnen rekenen. Zo zorg je voor allerlei stukjes territorium op je eiland om verschillende Pokémon aan te trekken. Is dat gelukt, dan volg je het hiervoor genoemde proces om dikke maatjes met ze te worden en hun unieke moves te leren.

Vriendelijker kan bijna niet

Dat gebeurt allemaal op kabbelend tempo en met precies genoeg begeleiding, zodat je nooit het overzicht verliest. Nogmaals: heb je Animal Crossing gespeeld, dan is het echt een fluitje van een cent. Zo is het doel aan de start duidelijk: we gaan het vervallen Poké Center opknappen. Alle stapjes richting dat doel worden helder uitgelegd en hoewel ik niet tot volledige restauratie ben gekomen, voel ik aan mijn water dat er vanuit dat gebouw meer bouw- en craft-uitdagingen voort zullen vloeien.

©Nintendo, The Pokémon Company, GAME FREAK inc. en KOEI TECMO GAMES

Het geheel is voorzien van een uiterst vriendelijk toontje, zowel in gameplay als dialoog en muziek. Terrein bewerken doe je met een simpel, grid-based systeem waarbij je exact ziet welk stukje grond je gaat bewerken. Je komt tot rust op je pokémoneiland, een ultiem stressmedicijn na bijvoorbeeld een lange werkdag.

Toeristen op elkaars eiland

Het punt waarop ik niet wil stoppen met spelen komt zoals wel vaker in het staartje van de previewsessie. Op dat moment zijn we met alle aanwezigen in de ruimte samen aan het spelen op één eiland. Terwijl we elkaar zien lopen, vliegen, graven en varen komt de ene na de andere nieuwe pokémon tevoorschijn. Het voelbare plezier onder collega’s maakt dat niemand echt wil stoppen met toerist zijn op elkaars eiland.

©Nintendo, The Pokémon Company, GAME FREAK inc. en KOEI TECMO GAMES

We waren net bezig om een museum te bouwen - weer zo’n bekende uit Animal Crossing - als de tijd op is. Met een zucht legt ik mijn controller neer. “Jammer, ik ging zo lekker”, gaat er door m’n hoofd. Maar ook: die glimlach. Want ja, van Pokopia vertrek je absoluut niet zonder glimlach, zo zei ik eerder al.

Pokémon Pokopia brengt je straks bij de volledige versie een prettig pakket waarin de terraforming uit Minecraft samenkomt met de verzameldrift, ontwerpzucht en het saamhorigheidsgevoel uit Animal Crossing. De warme, volvette en oh zo smaakvolle pokémonsaus eroverheen zorgt voor een werkelijk feest der herkenning waarvan de eindtijd het liefst nooit aanbreekt.

Pokémon Pokopia verschijnt op 5 maart voor Nintendo Switch 2.