[linux] Cybercrime: digitale gijzeling

Frans van Berckel fberckel op xs4all.nl
Za Sep 26 14:17:27 CEST 2015


Onderstaande artikel, is wat Jasper Bakker vandaag in de Volkskrant
optekent. Ik vraag me dan af, komen dit soort systeem overnames ook in
de Linux gemeenschap voor? En heb jij wel eens gedupeerde gesproken?

Met vriendelijke groet,


Frans van Berckel

Al heb je de beste virusscanner, cybercriminelen zullen altijd proberen
je computer over te nemen. Betaal geen losgeld, zegt officier van
justitie voor Cybercrime, Lodewijk van Zwieten.

Cybercriminelen zijn een lucratief terrein aan het ontginnen: het
gijzelen van gegevens. Valse mails en verleidelijke links verlokken
mensen tot het ongemerkt binnenhalen van kwaadaardige software.

'Ik had een mail van Justitie gekregen, over een openstaande rekening',
vertelt W. Het mailtje kwam met een attachment, maar in eerste
instantie opende W. dat niet.

Een paar dagen later kwam het bericht opnieuw binnen op zijn thuis-pc.
'Ik heb 'm toen weer verwijderd.' Toen de 'aanmaning' nóg een keer
binnenkwam, heeft W. het meegestuurde bestand geopend. Gewoon, om even
te kijken waarover het ging. 'In eerste instantie leek er niks aan de
hand. Maar later die dag toen mijn vrouw een Word-document wou openen,
kon dat niet.' Dat was het begin van de digitale gijzeling.

Eenmaal binnen, zet zogeheten ransomware bestanden op slot met een
krachtige versleutelingscode. Alleen de gijzelnemer heeft de sleutel
waarmee de data ontsleuteld kan worden. Bevrijding gebeurt in ruil voor
losgeld dat betaald moet worden in de haast on-traceerbare online
valuta Bitcoins.

Ransomware neemt hand over hand toe, zien het ministerie van Justitie,
het Nationaal Cyber Security Centrum en onderzoekers van
antivirusbedrijven. Het aantal ontdekte varianten van ransomware is
begin dit jaar ruim verdubbeld, meldt Intel Security (voorheen McAfee)
in het kwartaalrapport over cyberdreigingen.

In het tweede kwartaal zijn meer dan 1,2 miljoen nieuwe varianten
waargenomen, een stijging van 58 procent. Het totale aantal komt
volgens Intel Security op 4,2 miljoen.

'Gebruikers nemen steeds meer contact op over ransomware', zegt Jornt
van der Wiel, security-onderzoeker bij Kaspersky Lab. De afgelopen
maanden zijn ook in Nederland slachtoffers gevallen, zoals kleinere
gemeenten als Lochem en Dronten, maar ook de Vrije Universiteit
Amsterdam, de gemeente Den Haag en Rijkswaterstaat. Voorts is er een
veelvoud aan kleinere, individuele gevallen, zoals dat van W.

Hij ontdekte een dag nadat het Word-document van de verenigingsbrief
niet meer kon worden geopend dat ook zijn grote fotoarchief niet meer
toegankelijk was. Even dacht W. nog aan een computerfout: 'Ik heb
weleens een crash gehad.'

Na die eerdere computercrash heeft hij een back-upschijf laten inbouwen
in zijn pc, waar hij geregeld alle bestanden naartoe kopieert.

De ransomware bleek daar ook al te hebben toegeslagen. Tegelijkertijd
verscheen op zijn beeldscherm een melding. Geen foutmelding, maar een
eis om losgeld te betalen.

'Ik heb mijn pc toen weggebracht naar een specialist. Die had gelijk
door wat er aan de hand was.' Die sleutelde drie uur zonder resultaat
en stuurde een factuur van 100 euro voor de reddingspoging.

Gemiddeld genomen zijn dat ook de bedragen die ransomware-uitbaters
eisen. Relatief kleine sommen in ruil voor de bevrijding van kostbare
bestanden. Vandaar ook dat sommige slachtoffers overgaan tot betaling. 

Het businessmodel achter ransomware wérkt, vertelt onderzoeker Righard
Zwienenberg van antivirusbedrijf ESET. In de zogenoemde Torrent locker
-zaak wisten afpersers 19 miljoen dollar binnen te halen.

Verdienen aan slachtoffers gaat simpel. De gijzelnemers sturen massale
hoeveelheden e-mails naar willekeurige adressen van willekeurige
mensen. Daarbij spelen de cyberboeven in op angst en hebzucht. De mails
komen bijvoorbeeld 'van PostNL': over een onbezorgd pakketje. Of ze
versturen een deurwaardersdreiging.

Het openen van een attachment of klikken op een link brengt de
ransomware binnen. Korte tijd later duikt de gijzelingsmelding op. Soms
met de mededeling dat het losgeld oploopt als er niet snel wordt
gereageerd. Een ander pressiemiddel is het op slot zetten van de hele
pc, waarbij het losgeldscherm meldt dat er nu tien bestanden op slot
zijn, en morgen het dubbele. Alles om de slachtoffers tot haast en
betalen aan te zetten.

De versleuteling van de data is vaak zo krachtig dat de codering niet
te kraken is. Is betalen de enige oplossing? 'Het is niet zo zwart-wit
als het lijkt', zegt officier van justitie Cybercrime, Lodewijk van
Zwieten. 'Officieel zeg ik: niet betalen. Want dan houd je de misdaad
in stand; je faciliteert het businessmodel van de afperser.'

W. koos ook voor principiële weigering. 'Wie zegt mij dat ik na
betaling ook echt die sleutel krijg? Je hebt geen garantie. En
misschien gebeurt het volgende week weer.'

Voor W. viel het gemis nog mee: hij had na wat uren werk een groot deel
van zijn bestanden weer bij elkaar gesprokkeld.

Ransomware is een relatief makkelijke en lucratieve vorm van digitale
misdaad. Eenmaal gegijzeld, is de data onkraakbaar versleuteld. Enekele
tips om je te beschermen:

Maak regelmatig een kopie van je kostbare bestanden. Computeropslag is
goedkoper dan ooit, terwijl digitale data waardevoller zijn dan ooit.

Bewaar die back-up losgekoppeld; los van internet en los van je
computer.

Zorg dat je software altijd is bijgewerkt. Oude versies van
besturingssystemen en programma's hebben weeffouten waardoor de
gijzelingssoftware binnen kan komen.

Wees waakzaam. Trap niet in een nepmailtje over een onbekende erfenis,
een onverwacht postpakket of een deurwaardersdreigement.



More information about the Linux mailing list