Volgens Hoogesteger zijn aanvallen met ransomware (ofwel gijzelsoftware) een van de meest voorkomende aanvallen bij organisaties en krijgen ze steeds meer de overhand. “Het is gewoon een heel interessant verdienmodel voor criminelen. Je loopt weinig risico om gepakt te worden en de opbrengst is gigantisch.”

De software, die bijvoorbeeld binnenkomt via een phishingmail naar een medewerker, nestelt zich in het netwerk en ‘gijzelt’ vervolgens alle data. Daarna wordt er losgeld geëist om de data weer terug te krijgen. Het gebeurde onlangs bij een kaasdistributeur, met als gevolg dat schappen in de supermarkt leeg bleven. En daarvoor gebeurde iets soortgelijks bij de Universiteit Maastricht.

Losgeld tot 2 miljoen dollar

De groep zou grote losgeldbedragen vragen: tussen de 200.000 en 2 miljoen dollar, aldus cybersecuritybedrijf Cybereason. Daarbij zouden ze gebruikmaken van ‘dubbele afpersing’: niet alleen de systemen vergrendelen, maar ook data stelen en dreigen deze online te zetten. In het geval van de pijplijn zou er bijna 100 GB aan data zijn buitgemaakt, meldt persbureau Bloomberg.

Opmerkelijk: eenmaal binnen bij een potentieel doelwit, zou DarkSide eerst informatie verzamelen. Als blijkt dat ze zijn binnengedrongen bij een universiteit of ziekenhuis, dan zetten ze niet door, schrijft Cybereason. Zelf claimen ze daarnaast delen van de buit te hebben geschonken aan goede doelen, die dit niet zouden hebben geaccepteerd.

Waar de groep internetcriminelen vandaan komt, is lastig te zeggen. Van DarkSide wordt wel gezegd dat hun software zich uitschakelt op het moment dat deze detecteert dat het op een computer zit met een Cyrillisch toetsenbord. Dat suggereert een link met Oost-Europa. Dit geldt overigens niet alleen voor deze groep, maar voor veel partijen die dergelijke aanvallen uitvoeren.

Er is daarnaast vanmiddag een verklaring gepubliceerd uit naam van de groep, waarin wordt gezegd dat het “hun doel is om geld te verdienen en niet om problemen te veroorzaken voor de maatschappij”.

2021-05-10 19:48:54

Aangeboden door: nos.nl