Ransomware verspreiden is een lucratieve business. Maar hoe verdienen cybercriminelen er precies aan? We spraken experts Christiaan Beek van McAfee en John Fokker van het Team High Tech Crime over de verschillende verdienmodellen.

Lees eerst: Het groeiende gevaar van malware-as-a-service

Zowel Fokker als Beek zien dat de opkomst van de bitcoin voor een echte opleving heeft gezorgd in de verspreiding van ransomware. Beek: “Als je kijkt naar de oorsprong van ransomware, dan begon dat in de jaren 80 vooral met concepten. In de jaren 90 evolueerde dat naar iets andere modellen, maar pas toen de bitcoin opkwam kwam ineens dat besef: ‘nu kan ik mijn geld écht anoniem ontvangen’. Dat was echt een keerpunt voor ransomware, en daarmee ransomware-as-a-service.”

De bitcoin is behalve vanwege de anonimiteit ook om andere redenen populair. Het gebruiksgemak van de munt helpt ook mee, denkt Fokker. “Vroeger was cybercrime nog ingewikkeld. Als je bijvoorbeeld in gestolen creditcardinformatie ging handelen moest je zelf kaarten laten drukken, dat was een hoop gedoe en lang niet iedereen kon dat. Met de bitcoin gaat alles geautomatiseerd en hoef je in feite alleen maar een adres in te vullen in het programma dat je koopt, je krijgt automatisch betaald.”

Ook is het veel makkelijker om malware te kopen met bitcoins, want een transactie is zo simpel als het invullen van een bitcoinadres. Dat was vroeger wel anders, toen je je criminele activiteiten nog moest financieren met witgewassen geld – ook niet iets dat voor iedereen was weggelegd. Wie vroeger malware online wilde kopen, moest dat doen met alternatieve betaalwijzen zoals Ukash (een betaalmethode die bekend werd door het Ukash-politievirus, een vroege vorm van ‘scareware’), of met dubieuze overschrijvingen via Western Union.

Anoniem of niet?

Wel denken zowel Beek en Fokker beide dat de bitcoin binnenkort uit de gratie raakt bij malwareverkopers en -verspreiders. Beek: “De bitcoin is behoorlijk anoniem, maar niet honderd procent. Met genoeg moeite kun je wel achterhalen waar een bitcoingebruiker vandaan komt.” Volgens Beek ligt dat echter vooral in de gebrekkige internationale samenwerking, want bitcoingegevens uit een ander land achterhalen is nog lastig.

Beide experts vermoeden dat er in de toekomst andere manieren opkomen om zowel te betalen voor malwarepakketten, als voor het losgeld bij ransomware. Dat kunnen andere cryptovaluta’s zijn of weer andere betaalmethodes, maar er gaat in ieder geval íéts veranderen. Beek: “De opsporingsdiensten investeren steeds meer in bestrijding. Uiteindelijk wordt het niet aantrekkelijk bitcoins te blijven gebruiken.”

Verdienmodellen

Mede door het gemak van de bitcoin is het ook makkelijker om verschillende verdienmodellen toe te passen voor ransomware. Daarbij zien zowel Fokker als Beek van McAfee twee verschillende modellen. Bij één daarvan koop je rechtstreeks een pakket met ransomware en deel je de winst met de maker. Beek: “In de ransomware zit code om de binnengehaalde inkomsten meteen te verdelen tussen twee bitcoinadressen. De verspreider krijgt dan 70 procent, de maker de overige 30. Dat is zeker voor de maker aantrekkelijk, want die heeft vrijwel geen omkijken meer naar de campagne én hij loopt bijna geen risico.”

Het huidige populairdere model blijkt echter vooral het huren van een command-and-control-server te zijn. Daarbij kun je als koper een pakket afsluiten waarbij je voor een bepaalde periode een server huurt om de ransomwareverspreiding te doen. Hoe langer je die server huurt, hoe meer je betaalt. In zulke gevallen ligt het risico voor een groot deel ook juist bij de server-aanbieder, maar volgens Beek is het steeds makkelijker die anoniem te houden. “Als je het goed doet wordt je niet zomaar gepakt. De makers van malware zijn vaak slim genoeg zich goed verborgen te houden.”

Affiliate-programma's

Er is nog een ander populair model, maar dat is vooral weggelegd voor serieuzere criminelen, dat volgens Fokker ook meer op georganiseerde misdaad lijkt met grote bendes. Het zijn de zogenoemde affiliate-programma’s. Je moet je daar als crimineel op ‘inkopen’, door een vast bedrag per maand te betalen. Daarmee worden de c&c-servers betaald, maar wordt er ook gezorgd voor genoeg beveiliging en anonimiteit voor zowel de makers als de verspreiders.

Bij zo’n affiliate-model is je reputatie erg belangrijk. Ironisch genoeg kijken de makers naar hoe betrouwbaar de kopers zijn. Fokker: “Je moet vaak je skills kunnen aantonen als koper, zodat iedereen zeker weet dat de pakkans kleiner wordt omdat er dan geen fouten worden gemaakt.” Die vraag naar reputatie lijkt gek, maar dat is wel één van de belangrijkste redenen waarom ransomware ook werkt. Wanneer een bende bereid is bestanden inderdaad te ontcijferen nadat iemand betaalt, zijn in de toekomst méér slachtoffers bereid geld neer te leggen voor die ransomware.

Kat in de zak

Als je te maken hebt met criminelen neem je altijd risico’s. Het kopen van malware of ransomware gaat daarom nooit gegarandeerd goed, zoals Beek ook ontdekte toen hij een nieuwe vorm van ransomware-as-a-service ontdekte. “We kochten het voor onderzoek, maar toen we niks kregen en contact opnamen met de verkopers kregen we niets meer te horen.”

Reputaties op darkweb-marktplaatsen zijn daarom belangrijk, maar zelfs dan weet je nooit zeker of je een fatsoenlijk product koopt – en geloof maar niet dat je dan bij iemand kunt aankloppen voor hulp.

Wil je films en series ervaren zoals de regisseur het bedoelde? Dan kun je tegenwoordig niet meer om Dolby Atmos heen. Deze populaire audiotechniek wordt gezien als de grootste sprong voorwaarts sinds de uitvinding van surround sound. In dit artikel leggen we je uit wat het precies is en hoe je jouw huiskamer omtovert tot een driedimensionale geluidsstudio.

Dolby Atmos is de huidige gouden standaard voor bioscoopgeluid en verovert in rap tempo ook de Nederlandse huiskamers. Waar traditioneel surroundgeluid je slechts omringt met geluid op oorniveau, voegt deze techniek een serieuze nieuwe dimensie toe: hoogte. Hierdoor vliegen helikopters daadwerkelijk óver je hoofd en klinkt regen levensecht. We leggen hieronder in begrijpelijke taal uit hoe het werkt en wat je ervoor nodig hebt.

Op zoek naar het beste geluid bij jouw films en series? Check Kieskeurig.nl!

Van vaste kanalen naar bewegende objecten

Om te begrijpen wat Dolby Atmos zo uniek maakt, moeten we eerst kijken naar hoe surroundgeluid vroeger werkte. Bij traditionele systemen, zoals 5.1 of 7.1, is het geluid kanaal-gebaseerd. De geluidsmixer in de studio beslist dat een bepaald geluidseffect uit de speaker linksachter moet komen. Als jij die speaker niet precies goed hebt staan, klopt het effect niet helemaal.

Dolby Atmos gooit dit concept overboord en introduceert object-gebaseerde audio. In plaats van geluid naar een specifieke luidspreker te sturen, plaatst de geluidstechnicus een geluidsobject (zoals een zoemende bij of een overvliegend vliegtuig) op een specifieke coördinaat in een driedimensionale ruimte. Jouw apparatuur berekent vervolgens razendsnel welke speakers op welk moment moeten worden aangestuurd om dat geluid exact op die plek in jouw kamer te laten horen.

©ER | ID.nl

De magie van hoogtekanalen

Het meest hoorbare verschil dat Dolby Atmos biedt ten opzichte van eerdere systemen is de toevoeging van hoogte. Omdat geluid nu als een object in de ruimte wordt behandeld, ben je niet meer beperkt tot geluid van links, rechts, voor of achter. Het geluid kan nu ook van boven komen. In bioscopen zie je hiervoor vaak speakers die fysiek aan het plafond hangen. Thuis is dat voor veel mensen geen optie, en daarom zijn er slimme alternatieven ontwikkeld.

Veel moderne soundbars en speakersystemen maken gebruik van zogenaamde 'upfiring drivers'. Dat zijn luidsprekers die schuin omhoog zijn gericht. Ze sturen het geluid naar je plafond, waarna het weerkaatst richting jouw luisterpositie. Onze hersenen interpreteren die weerkaatsing alsof het geluid daadwerkelijk van boven komt, waardoor je in een complete bubbel van geluid zit.

Hardware en content voor de beste ervaring

Om thuis van Dolby Atmos te kunnen genieten, heb je wel geschikte apparatuur en content nodig. Allereerst moet de bron, zoals een film of serie op Netflix, Disney+ of een Blu-ray, beschikken over een Dolby Atmos-audiotrack. Vervolgens moet je televisie of mediaspeler in staat zijn om dat signaal door te geven, meestal via een HDMI eARC-aansluiting.

Tot slot heb je het audiosysteem zelf nodig. Dat kan een uitgebreide AV-receiver zijn met losse speakers, maar tegenwoordig zijn er ook zeer capabele soundbars die de Atmos-ervaring indrukwekkend weten te simuleren. Zelfs smartphones en koptelefoons bieden tegenwoordig ondersteuning voor een virtuele variant van Atmos, waarbij softwarematige trucs worden gebruikt om ruimtelijkheid te creëren in een stereo-omgeving.

Julian Gerighty, de regisseur van de The Division-games bij de Franse ontwikkelaar en uitgever Ubisoft, is vertrokken bij het bedrijf en gaat aan de slag bij concurrent Electronic Arts, om precies te zijn bij Battlefield Studios.

Gerighty heeft jarenlang gewerkt bij Ubisoft-studio Massive Entertainment. Hij was een van de regisseurs van The Division en vervolg The Division 2, en nam de regie voor Star Wars Outlaws helemaal op zich. In 2023 werd hij uitgeroepen tot de producent van de gehele The Disivion-reeks.

Gerighty gaat aan de slag bij Battlefield Studios, de ontwikkelaar van Electronic Arts die - de naam zegt het al - verantwoordelijk is voor de Battlefield-reeks. Afgelopen jaar is er nog een nieuw deel in die populaire shooterserie uitgekomen. Battlefield 6. Het is niet bekend wat zijn rol daarin precies wordt.

The Division

Ubisoft en Massive Entertainment werken ondertussen aan The Division 3. In de The Division-games werken spelers samen in teamverband om het tegen vijandelijke, computergestuurde facties op te nemen in Amerikaanse steden die uiteen zijn gevallen nadat een dodelijke pandemie om zich heen heeft geslagen. De eerste The Division speelde zich in New York City af, het vervolg in Washington D.C.

Over de derde The Division-game is nog weinig bekend. Ubisoft heeft echter geprobeerd fans gerust te spellen. "We gaan (Gerighty) missen en we blijven de wereld die hij mede heeft gecreëerd nog jaren naar spelers brengen. Onze spelers hoeven zich geen zorgen te maken: onze teams die deze wereld samen met Julian hebben opgebouwd zijn er nog steeds, en zullen deze vooruit dragen met onveranderde ambitie in de vorm van The Division 2, The Division 2: Survivors, The Division Resurgence The Division 3."

Ubisoft heeft ook laten weten dat Yannick Banchereau en Mathias Karlson aan The Division blijven werken. Massive-oudgediende Magnus Jansen gaat werken aan de Survivors-update voor The Division 2 die eerder is aangekondigd en later dit jaar moet verschijnen.

Ontslagen

Overigens werd eerder deze week een herstructurering van Massive Entertainment aangekondigd, waarbij mogelijk tientallen werknemers hun baan kunnen verliezen. Het is niet bekend of het vertrek van Gerighty daar direct aan is gekoppeld, maar dat lijkt onwaarschijnlijk.