English | Français | Deutsche | Español | Meer talen
Twee hackersgroepen hebben een nieuwe tactiek bedacht om hun slachtoffers te overtuigen om losgeld te betalen. Ze hebben een zoekfunctie aan hun site toegevoegd, waarmee gedupeerden gericht kunnen zoeken naar bestanden en data die door hackers zijn buitgemaakt. Mogelijk volgen meerdere groepen op korte termijn.
RaaS van BlackCat
Eén van de hackersgroepen die experimenteert met een doorzoekbare database is BlackCat. Deze groep, die ook wel ALPHV of Noberus wordt genoemd, is een zogeheten RaaS-groep. ‘RaaS’ staat Ransomware-as-a-Service. Het is simpel gezegd een verdienmodel van hackers en cybercriminelen. Ze ontwikkelen ransomware, die andere hackersgroepen tegen betaling kunnen huren om cyberaanvallen uit te voeren. Daarvoor krijgen de ontwikkelaars een deel van de opbrengst.
BlackCat kondigde afgelopen week aan dat ze een website met zoekfunctie had gecreëerd. Bedrijven en organisaties die getroffen zijn door de gijzelsoftware van de hackersgroep en weigeren het gevraagde losgeld te betalen, kunnen deze tool gebruiken om te achterhalen welke data de aanvallers hebben gestolen. Alle gegevens zijn geïndexeerd en afkomstig van het Collections-gedeelte van de dataleksite van de hackersgroep.
Gedupeerden hebben de mogelijkheid om te zoeken op bestandsnaam en -extensie. Tevens is de tool bedoeld voor hackers om het makkelijker voor ze te maken om wachtwoorden en andere vertrouwelijke informatie over bedrijven en organisaties te vinden.
Reden voor het doorzoekbaar maken van gestolen data is volgens de hackers een soort van extra service. Hierdoor zouden andere cybercriminelen makkelijker wachtwoorden of andere vertrouwelijke informatie vinden voor andere aanvallen.
Druk uitoefenen
Het is niet de eerste keer dat BlackCat met een doorzoekbare database experimenteert. Half juni deed de hackersgroep dit ook met gegevens die ze gestolen zouden hebben van een hotel en spa in Oregon. Hotel- en spagasten en werknemers konden toen in een oogopslag zien of hun persoonlijke gegevens waren buitgemaakt tijdens de ransomware-aanval.
BleepingComputer benadrukt dat een nieuwe tactiek is slachtoffers van cyberaanvallen onder druk te zetten het gevraagde losgeld te betalen. Dan werkt op verschillende niveaus. Zo kan het slachtoffer schrikken van de hoeveelheid gestolen gegevens. Om publicatie op internet of massaclaim van gedupeerden te voorkomen, kan het bedrijf alsnog besluiten te betalen.
Een andere optie is dat klanten, leden of werknemers de zoektool gebruiken om te kijken of hun privégegevens zijn buitgemaakt. In dat geval kunnen ze bij het getroffen bedrijf aankloppen en vragen om het losgeld te betalen. Deze vorm van uitbuiting noemen we ook wel triple extortion.
Aantrekkelijke optie
De tweede hackersgroep die met een database met geïntegreerde zoekfunctie werkt, is LockBit. Zij onthulde vorige week een vernieuwde versie van hun dataleksite. De zoekfunctionaliteit is echter niet zo geavanceerd als die van BlackCat. Slachtoffers kunnen enkel op hun naam zoeken. Desondanks is het hierdoor mogelijk om gegevens een specifieke bedrijven te vinden.
Een derde groepering genaamd Karakurt is druk bezig om de zoekfunctie te ontwikkelen. Deze functionaliteit staat echter nog in de kinderschoenen en werkt nog niet naar behoren.
“Data-afpersers beginnen nu pas de zoekfunctie te verkennen. Het is onduidelijk of het doorzoekbaar maken van gestolen gegevens een succesvolle tactiek is, maar nu meerdere afpersingsbendes er gebruik van maken, lijkt het een aantrekkelijke optie te zijn”, aldus de Amerikaanse techsite.
Bron: anoniem, bleepingcomputer.com, vpngids.nl
De Ryuk-ransomware is afgelopen maand gebruikt voor aanvallen op 10 gezondheidsorganisaties
De Ryuk-ransomware blijft zich richten op ziekenhuizen tijdens de coronacrisis.
Begeleidingscentrum Open Thuis in Hasselt (B) slachtoffer van ransomware-aanval
Open Thuis vzw in Hasselt, een begeleidingscentrum voor volwassenen met een beperking, is het voorbije weekend het slachtoffer geworden van een aanval met gijzelsoftware.
Ransomware criminelen zetten toch data van medische instelling online na aanval
De criminelen achter de 'Maze-ransomware' hebben data online gezet van een Brits onderzoeksbedrijf dat medicijnen en vaccins voor ziektes maakt. De groep beloofde eerder dat juist niet te doen.
Laat je niet gijzelen door ransomware
Ransomware kosten escaleren, met wereldwijde schade voorspeld tot $ 20 miljard tegen 2021, volgens 'Northport-gebaseerde Cybersecurity Ventures'.
Scholen kwetsbaar voor ransomware tijdens vakanties
De Stichting Limburgs Voortgezet Onderwijs (LVO), met 23 scholen verspreid over 31 locaties, is 19 februari getroffen door een nieuw soort ransomware dat nog niet door virusscanners werd herkend.
Politie: pas op voor nieuwe ransomware technieken
Tegenwoordig worden bij ransomware-aanvallen niet alleen bestanden versleuteld, maar ook data gestolen. Wanneer er niet aan de betaling wordt voldaan, dreigen ransomware-criminelen nu met het online verspreiden van de gestolen bedrijfsdata. De politie waarschuwt afgelopen zondag in 'Reporter Radio' voor deze ontwikkeling.