Afbeelding door Richard Patterson via flickr.com. Licentie: Creative Commons
2023 was een topjaar voor ransomware. De inkomsten uit losgeld betaald in Bitcoin overschreden voor het eerst de grens van één miljard dollar – terwijl de werkelijke schade waarschijnlijk ordes van grootte groter zal zijn.
Het gevaar van ransomware is nog nooit zo groot geweest, en de schade die het in de westerse samenlevingen veroorzaakt is nog nooit zo groot geweest. Enkele voorbeelden uit het recente verleden illustreren dit:
Verander de gezondheidszorg
De hack van Change Healthcare, een dochteronderneming van de grote Amerikaanse verzekeraar UnitedHealth, was een van de ernstigste ransomware-incidenten van de afgelopen jaren. Het leidde tot een wijdverbreide ontwrichting van het Amerikaanse gezondheidszorgsysteem.
Nadat Change Healthcare een losgeld van 22 miljoen dollar in Bitcoin heeft betaald aan de (Russische) hackergroep Black Cat, lijken de systemen grotendeels weer te functioneren. Maar de werkelijke kosten van de hack worden steeds duidelijker: UnitedHealth onthulde in het eerste kwartaal van dit jaar een verlies van $872 miljoen dat direct kan worden toegeschreven aan de cyberaanval. Er bestaat de vrees dat deze cijfers verder kunnen escaleren en mogelijk kunnen verdubbelen tot 1,6 miljard dollar.
Zuidelijk Water
In Engeland werd een van de grootste waterleveranciers van het land, Southern Water, ook het slachtoffer van een ransomware-aanval. De (Russische) ransomwaregroep Black Basta, die naar verluidt sinds 2022 ruim 100 miljoen dollar aan Bitcoin heeft afgeperst, heeft zich toegang verschaft tot de servers en heeft zo’n 750 gigabyte aan gevoelige gegevens gestolen, waaronder gescande identiteitskaarten en rijbewijzen.
Southern Water, dat zoet water levert aan meer dan 2,5 miljoen mensen in Zuid-Engeland, erkende het incident, maar benadrukte dat slechts een beperkt deel van zijn servers getroffen was en dat de activiteiten niet beperkt waren. Gegevens van 5-10 procent van de klanten zijn gestolen, maar tot nu toe is er geen bewijs dat deze op het dark web worden gepubliceerd.
MGM in Las Vegas
Over het algemeen was 2023 een zeer goed jaar voor ransomware. Volgens Chainalysis werd vorig jaar voor 1,1 miljard dollar aan losgeld voor ransomware betaald. Als je bedenkt dat de werkelijke kosten van operationele downtime, vertragingen en onderhoud, zoals in het geval van United Health, aanzienlijk hoger liggen, kun je je de enorme economische schade voorstellen die ransomware aanricht.
Een van de meest spraakmakende gevallen van het afgelopen jaar was de aanval op het MGM Resort in Las Vegas in september, waardoor de activiteiten in tientallen casino’s in Las Vegas werden verstoord. Duizenden gokautomaten stopten met het uitbetalen van geld, computers gingen uit, de technologie faalde. Hoewel MGM de 30 miljoen dollar die de hackers eisten niet betaalde, verloor het in totaal ongeveer 100 miljoen dollar aan inkomsten en betaalde het nog eens miljoenen extra om de servers opnieuw op te bouwen.
“The Com” – giftige mannelijkheid en hacks
Bryan Vorndran van de FBI zei in een interview over de MGM-hack dat ransomware nu “een probleem is voor de wereldeconomie, voor de Amerikaanse economie en voor de veiligheid van de Verenigde Staten.”
Vorndran legt uit dat achter de hack op MGM een criminele groep Engelssprekende hackers zit die gespecialiseerd zijn in social engineering. Ze maken deel uit van de ‘The Com’-cultuur, die ook aanleiding gaf tot hacks op bedrijven als Microsoft, Nvidia en Electronic Arts.
‘The Com’ zijn enkele duizenden losjes verbonden mensen, meestal mannen tussen 13 en 25 jaar, die netwerken via gamingservers en Telegram-kanalen. Een giftige mannelijkheid vol seksisme, vrouwenhaat en racisme overheerst in de scene, waar mensen opscheppen over criminele successen.
Waar de veiligheidsautoriteiten zich het meest zorgen over maken is dat The Com jonge westerlingen met elkaar in contact brengt die vloeiend Engels spreken en begrijpen hoe de westerse samenleving omgaat met Russische ransomwarebendes als Black Cat. Russische hackers voorzien de software van de nieuwste exploits, terwijl westerse jongemannen de servers van grote bedrijven compromitteren. De buit wordt vervolgens gedeeld.
Het Kremlin en de hackers
Tot overmaat van ramp heeft Rusland de toch al lakse samenwerking met westerse onderzoekers volledig stopgezet nadat het Kremlin de massamoord op Oekraïners tot bestaansreden begon te maken. Bijvoorbeeld de beruchte Colonial Pipeline-hack, waarschijnlijk het ransomware-incident dat het dichtst in de buurt komt van een terroristische aanslag. Het was ook het resultaat van interactie tussen Russische hackers en westerse ‘leveranciers’. Nadat de Amerikaanse NSA een Russische hacker had geïdentificeerd, werd hij in januari 2022 na maanden onderhandelen in Rusland opgepakt.
Maar vijf weken later – je weet inmiddels wat er gebeurd was – werd de hacker weer vrijgelaten. Voor het door sancties geteisterde Rusland zullen ransomware-hackers waarschijnlijk een solide bron van buitenlandse inkomsten vormen, vergelijkbaar met Noord-Korea. Het zou niet verwonderlijk zijn als het Kremlin in de toekomst nauwer gaat samenwerken met hackers om het aangename – sabotage van westerse bedrijven – te combineren met het nuttige – het verdienen van vreemde valuta.
Het dreigingsniveau neemt elk jaar toe en er zijn weinig aanwijzingen dat dit zal afnemen. Zoals een NSA-analist het verwoordt: “Het niveau van de cybercriminaliteit heeft een punt bereikt waarop het overweldigend lijkt. En elk jaar wordt het erger. Als verdedigers voelt het alsof we elke strijd winnen, maar de oorlog verliezen.”
Source:https://bitcoinblog.de/2024/04/23/ein-problem-fuer-die-globale-wirtschaft-und-sicherheit/
