Opinie

Als cybercriminelen schieten met hagel

Marc Hijink

Omdat de nieuwe James Bond-film wel erg op lang op zich laat wachten, volgt hier een alternatief script: Russische cybercriminelen gijzelen wereldwijd één miljoen computers en eisen 70 miljoen dollar voor de digitale sleutel die de gekaapte bestanden weer vrijgeeft.

Dat is het verhaal achter de recente aanval met gijzelsoftware die is opgeëist door de REvil-bende, een groep cybercriminelen uit Rusland. Ze misbruikten een kwetsbaarheid in een programma waarmee IT-bedrijven computernetwerken van anderen beheren. Die softwarefout infecteerde zestig IT-dienstverleners, die samen zo’n 1.500 getroffen klanten hebben.

Het is de stand van dit moment – de teller loopt nog. Het meest prominente slachtoffer is tot nu toe de Zweedse supermarktketen COOP, die niet meer bij zijn kassasystemen kon en daarom achthonderd winkels moest sluiten.

Ransomware gijzelt niet alleen computers maar ook de fysieke wereld. We beleefden in Nederland een milde variant; de ‘kaas-hack’ van april. Een toeleverancier van Albert Heijn was het slachtoffer van een ransomware-aanval – daarom lag er twee weken lang geen geraspte kaas meer in het schap. Daar kon je nog belegen grappen over maken. Maar hoe groot zou de schrik zijn als alle Albert Heijns, Jumbo’s en Dirken de deuren moeten sluiten door een lukrake cyberaanval?

Nu cybercriminelen schieten met hagel zijn alle scenario’s mogelijk. De ransomware-bendes hebben hun vizier gericht op remote control-systemen (waarmee je op afstand systemen bestuurt). Dat zijn krachtige wapens om zoveel mogelijk slachtoffers te maken – zonder ze precies te kennen – en in één klap een groot bedrag te eisen.

Het is een andere tactiek dan ‘jagen op groot wild’, waarbij cybercriminelen slachtoffers met de grootste kasstroom op de korrel nemen. De vrees is dat bij deze aanval juist kleine en middelgrote bedrijven de dupe zijn.

De daders achten zichzelf onaantastbaar binnen de Russische landsgrenzen en bloggen er vrolijk op los. Een van de hoofdbazen van REvil liet zich vorig jaar ook ‘interviewen’. Imago is belangrijk in de ransomwareindustrie, waar je je als bende moet onderscheiden van concurrerende bendes.

REvil meldt trots dat ze ruim 100 miljoen dollar per jaar verdienen en verklapt wat lucratieve slachtoffers zijn: IT-dienstverleners, verzekeringsmaatschappijen, de juridische sector en de maakindustrie.

Een cybercrimineel doet niet alles zelf – hacken, data stelen, versleutelen, afpersen en witwassen, maar besteedt zulke diensten uit. Een partij die de ransomware-infrastructuur levert, zoals REvil, strijkt de meeste winst op. Net zoals in de softwareindustrie draait het om Het Platform. Zo werd Big Tech groot, zo werd Big Crime groot.

REvil zou inmiddels het losgeld verlaagd hebben van 70 naar 50 miljoen dollar. Een koopje. Maar wie gaat dat betalen? De verzekeringsbranche waarschijnlijk niet. Cyberpolissen waren populair maar de verzekeraars trekken zich terug. Er valt niet tegenop te verzekeren. Het wereldwijde aantal ransomware-aanvallen steeg sinds 2019 met 170 procent, de gemiddelde losgeldbetaling is in die tijd verviervoudigd.

De kosten van cyberpolissen stegen afgelopen jaar met 30 procent, becijferde Howden Group, een grote verzekeringsmakelaar. Ook stellen verzekeraars hogere eisen aan de beveiligingsmaatregelen van hun klanten. Dat mocht ook wel, want te makkelijke uitbetalingen houden ransomware juist in stand.

Niet zonder gevoel voor drama schrijft de Howden Group: „De jaren 2020 en 2021 zullen we voor altijd herinneren vanwege Covid-19, maar ondertussen voltrok zich een tweede digitale pandemie: die van de ransomware.”

Alleen is voor die pandemie nog geen vaccin gevonden.

Marc Hijink schrijft elke week op deze plaats over technologie. Twitter: @MarcHijinkNRC

Reageren

Reageren op dit artikel kan alleen met een abonnement. Heeft u al een abonnement, log dan hieronder in.