Werkloze hackers van de Chinese overheid zitten mogelijk achter geavanceerde ransomware-aanvallen

Schadelijke software die gegevens gegijzeld houdt met behulp van codering, is al verwoestend effectief en zeer lucratief voor criminelen gebleken. Nu komen enkele van de meest geavanceerde criminelen van het internet in actie en richten ze zich op bedrijven als een snelle weg naar winst.





Reuters meldt dat vier toonaangevende beveiligingsbedrijven hebben: ransomware gezien die werd gebruikt tegen Amerikaanse bedrijven door mensen die geassocieerd lijken te zijn met hackgroepen die werken in opdracht van de Chinese regering. Dergelijke groepen richten zich meestal op bedrijfsgeheimen in geavanceerde operaties die volgens experts door de staat gesteunde economische spionage zijn.

Slachtoffers van deze nieuwe high-end ransomware zijn onder meer transport- en technologiebedrijven, aldus Reuters. Hun rapport vermeldt niet hoeveel losgeld de aanvallers vroegen, maar groepen met voldoende vaardigheden kunnen zeer waardevolle gegevens gijzelen en grote uitbetalingen eisen.

$ 24,1 miljoen

Bedrag dat volgens de FBI in 2015 door slachtoffers van ransomware in de VS is uitbetaald. Het cijfer zal naar verwachting groeien naarmate ransomware vaker voorkomt.



Daarentegen wordt ransomware meestal zo wijd mogelijk verspreid door criminelen die bescheiden bedragen eisen voor het veilig teruggeven van gegevens, meestal rond de $ 500, omdat ze zowel bij individuen als bij bedrijven willen verzamelen.

Waarom hackers, die meestal voor een supermacht werken, een kleine criminele tactiek gaan gebruiken, is onduidelijk. Een van de redenen is dat het inzetten van ransomware een gemakkelijke manier kan zijn om wat extra geld te verdienen zodra een conventionele spionagetaak voorbij is.

Een meer intrigerende mogelijkheid is dat dit magere tijden zijn voor Chinese industriële spionagehackers. Eind vorig jaar kwamen president Obama en zijn Chinese ambtgenoot Xi Jinping overeen om diefstal van intellectueel eigendom niet te steunen en elkaar te helpen bij het onderzoeken van gevallen die zich wel hebben voorgedaan. De deal werd gezien als een doorbraak na jarenlange Amerikaanse klachten over computerinvallen vanuit China.



Het Cryptolocker ransomware-bericht is geen welkome aanblik.

Die overeenkomst heeft er mogelijk toe geleid dat China heeft bezuinigd op zijn sponsoring van hackers, waardoor ze op zoek gingen naar alternatieve vormen van inkomsten, vertelden de beveiligingsbedrijven die de nieuwe malwarecampagnes rapporteerden aan Reuters. Als die theorie klopt, zouden bedrijven verwachten dat minder van hun gegevens naar China worden gestuurd, maar meer worden opgesloten door malware met een losgeldbriefje als bijlage.

Hoe dan ook, we kunnen verwachten dat ransomware vaker voorkomt. Het Internet Crime Complaint Center van de FBI zei op 10 maart dat het in 2015 op de hoogte werd gebracht van 2.453 ransomware-infecties door slachtoffers, die gezamenlijk $ 24,1 miljoen betaalden om hun gegevens terug te krijgen. Het werkelijke cijfer voor de VS zal waarschijnlijk veel hoger zijn, en de FBI verwacht dat het probleem zal toenemen.



(Lees verder: Reuters , Wall Street Journal , Gegevens gegijzeld: de perfecte internetcriminaliteit? Wachten op een daling van bedrijfshacks na deal VS-China, ziekenhuis gedwongen terug naar pre-computertijdperk toont de kracht van ransomware

zich verstoppen