Wat is een ransomwarebende en hoe gevaarlijk zijn ze?

Alle soorten computermalware zijn gevaarlijk voor uw privacy en veiligheid, waarbij ransomware een bijzonder vervelende soort software is. Ransomware is gebruikt om miljarden dollars te stelen, dus het is geen verrassing dat ransomware-bendes zich sindsdien hebben gevormd om te profiteren van deze wrede industrie.

Dus, wat is een ransomwarebende precies, hoe gevaarlijk zijn ze en welke komen tegenwoordig het meest voor? Laten we het hieronder uitzoeken.

Wat is ransomware?

Voordat we het hebben over ransomwarebendes, laten we even kijken wat ransomware precies is.

Zoals de naam al doet vermoeden, is ransomware een soort software die wordt gebruikt om de belangrijke informatie van een slachtoffer vast te houden voor losgeld. Het valt onder de paraplu van malware, wat in wezen alle software is die kwaadwillig kan worden gebruikt. Aanvallers doen dit door gegevens versleutelen en het gegijzeld houden, betaling eisend voor het retourneren in zijn niet-versleutelde vorm. Dit wordt ook wel een vorm van cyberafpersing genoemd.

Ransomware wordt vaak gebruikt om grote organisaties te bedreigen in plaats van alleenstaande individuen, omdat dit een meer wijdverbreide bedreiging vormt en meestal een hoger losgeldbedrag kan opleveren. Ziekenhuizen zijn een veelvoorkomend doelwit voor dit soort aanvallers.

Tijdens het proces van ransomware gebruiken hackers vaak asymmetrische codering, waarvoor een paar sleutels nodig is om de gegevens te decoderen. Een van deze sleutels is privé en de andere openbaar. De aanvaller zal de privésleutel pas aan het slachtoffer verstrekken nadat hij het losgeld heeft betaald.

Hoewel er veel verschillende soorten ransomware worden gebruikt in verschillende scenario's, is dit soort malware wordt nu steeds vaker gebruikt om geld uit zowel individuen als organisaties. Hiermee komt de opkomst van ransomware-bendes, die een enorme bedreiging vormen voor gebruikers in de digitale ruimte.

Wat zijn ransomware-bendes?

Ransomware-bendes zijn groepen individuen die samenwerken om ransomware-aanvallen uit te voeren. Ze bestaan ​​vaak uit complexe netwerken van talloze cybercriminelen met de macht om elk jaar tientallen of honderden miljoenen dollars te stelen.

Maar deze bendes zijn zeker niet ongekunsteld. In feite opereren ransomware-bendes nu professioneel en hebben ze personeel in dienst voor verschillende rollen binnen hun organisatie, zoals onderzoek en ontwikkeling. Een bijzonder cruciaal type medewerker binnen deze criminele organisaties zijn codeurs, die de code voor ransomware maken.

Verrassend genoeg hebben veel van deze ransomware-bendes zelfs hun eigen personeelsafdelingen! Velen willen erkend worden als legitieme bedrijven, hoewel hun activiteiten dit moeilijk maken. Om zichzelf in de digitale ruimte te promoten, geven deze bendes zichzelf vaak namen zodat hun activiteiten aan hen kunnen worden toegeschreven.

Omdat de ransomware-industrie zo winstgevend wordt, proberen regeringen over de hele wereld hard op te treden tegen dit soort misdaden. De Amerikaanse regering heeft ransomware zelfs gelijkgesteld aan digitaal terrorisme en biedt enorme premies om de individuen en bendes die miljoenen verdienen door gegevens gegijzeld te houden, efficiënter op te sporen.

Hoewel er tegenwoordig talloze ransomware-bendes actief zijn, is bekend dat een aantal bijzonder prominent is in hun vakgebied.

De grootste ransomwarebendes

Hieronder hebben we drie van de grootste en meest succesvolle ransomware-bendes op een rij gezet, samen met de aanvallen die ze de afgelopen jaren hebben uitgevoerd.

1. Conti/Wizard Spider

De cybercrimebende Conti of Wizard Spider is een Russische groep die naar schatting zo'n 80 leden telt. Sinds de eerste gerapporteerde activiteiten in 2018 heeft de groep honderden miljoenen dollars gestolen via ransomware-aanvallen.

Verrassend genoeg wordt vermoed dat de Russische staat het bestaan ​​van deze bende en anderen toestaat, zolang ze richten zich niet op Russische individuen of organisaties en richten zich specifiek op het aanvallen van slachtoffers in de westen.

Zoals typisch is voor dit soort bendes, heeft Conti al meerdere keren eerder zorgorganisaties aangevallen. De groep voerde een bijzonder zware aanval uit op HSE, een Britse overheidsinstantie die de veiligheid en het welzijn van personen op hun werkplek wil beschermen. Bij deze aanval richtte Conti zich op het gezondheidszorgsysteem van Noord-Ierland, waar ze een enorm losgeld eisten nadat ze een kwaadaardige e-mailbijlage hadden gebruikt om toegang te krijgen.

Een aantal verschillende onderzoeksinstanties zijn achter de Conti-bende aangegaan, waaronder de FBI, Interpol en de National Crime Agency. Het is dus veilig om te zeggen dat ze op de kaart staan ​​van grote digitale bedreigingen over de hele wereld.

2. Duistere kant

DarkSide is een ransomwarebende waarvan wordt aangenomen dat ze in Oost-Europa is gevestigd en in 2020 voor het eerst bekendheid verwierf. Men denkt dat de groep bijna 60 cyber-afpersingsaanvallen van de afgelopen jaren en zit hoogstwaarschijnlijk achter de cyberaanval van de koloniale pijplijn.

Het ging om de aanval op een Amerikaans oliesysteem, waarbij de olietoevoer naar de oostkust van de VS werd verstoord nadat ruim 100 GB aan belangrijke data was gestolen. Een flink losgeld van $ 5 miljoen werd uiteindelijk betaald aan DarkSide om deze aanval te stoppen.

Verrassend genoeg is bekend dat DarkSide ethisch te werk gaat. Maar het is natuurlijk moeilijk voor te stellen dat dit het geval is wanneer de groep ransomware-aanvallen uitvoert.

De organisatie biedt ook ransomware-diensten aan gebruikers, die ze screenen via een interview voordat ze toegang krijgen tot deze software. Deze gebruikers staan ​​bekend als abonnees die een aanzienlijk deel uitmaken van het bedrijfsmodel van DarkSide.

3. Egregor

Sinds de eerste reeks aanvallen in 2020 is Egregor erin geslaagd meer dan 70 verschillende organisaties te infiltreren. Experts uit de sector zijn van mening dat de belangrijkste leden van de nu ontbonden criminele groep Maze nu opnieuw zijn samengekomen als Egregor. Maze werd in 2020 stilgelegd nadat zijn kernmedewerkers de hoofddecoderingssleutels hadden en het grootste deel van zijn ransomware-code hadden vernietigd.

In oktober 2021 slaagde Egregor erin om Barnes & Noble, Crytek en Ubisoft in het nauw te drijven en beweerde toegang te krijgen tot cruciale financiële informatie en broncodes voor enkele van de aankomende games van de bedrijven. Maar of Egregor deze twee misdaden met succes heeft uitgevoerd, is nooit bevestigd. In ieder geval kunnen we gerust stellen dat Egregor naam heeft gemaakt in de sector van cyberafpersing.

In het voorjaar van 2021 werd echter een aantal vermoedelijke Egregor-agenten in Oekraïne gearresteerd door zowel de Franse als de Oekraïense autoriteiten. Het opereren binnen deze bendes is dus zeker niet zonder risico, en meerdere repressies tegen tal van groepen in het verleden hebben geleid tot verschillende arrestaties of sluitingen.

Ransomwarebendes vormen een bijzondere bedreiging voor grootschalige organisaties

Natuurlijk kan ransomware worden gebruikt om informatie van iedereen te stelen, maar deze groepen kunnen enorme winsten behalen door grotere organisaties aan te vallen die veel meer te verliezen hebben. Dit is de reden waarom we zo vaak ransomware-bendes zien die zich op dergelijke partijen richten.

Dit betekent echter niet dat u volledig veilig bent voor deze aanvallen. Kleinere ransomware-aanvallers kunnen zich zeker richten op de enige slachtoffers, dus het loont de moeite om jezelf zo goed mogelijk te beschermen wanneer je online bent.

7 manieren om te voorkomen dat u door ransomware wordt geraakt

Lees volgende

Over de auteur