Ieder jaar vinden er weer meer ransomware-aanvallen plaats. Bijna driekwart van de bedrijven wereldwijd heeft wel eens te maken gehad met zo’n aanval. De kosten zijn vaak gigantisch, om het nog maar niet te hebben over de indirecte kosten door bijvoorbeeld reputatieverlies. Maar wie ziet er eigenlijk achter deze aanvallen? In dit artikel lees je ermeer over.
Het komt best regelmatig voor dat je in het nieuws hoort over een grote ransomware-aanval op een belangrijk bedrijf of een belangrijke organisatie. Zulke high-profile aanvallen worden meestal geleid door goed georganiseerde groepen cybercriminelen. Vaak organiseren deze groepen zich zo professioneel dat het op een bedrijf begint te lijken. Sterker nog, de groepConti heeft volgens ExpressVPN zelfs een eigen HR-afdeling. Hieronder bespreken we wat nu de belangrijkste spelers zijn.
Clop staat bekend om het feit dat ze slachtoffers op meerdere manieren afpersen. Niet alleen vragen ze losgeld voor het ontsleutelen van de bestanden op de geïnfecteerde computer, ze vragen bijvoorbeeld ook geld voor de verzekering dat ze de computer niet nog een keer zullen infecteren. Naar verluidt zat deze groep achter de recente ransomware-aanval op, onder andere, het schoolsysteem van New York.
Lockbit is een bekend RaaS-platform (waarover hieronder meer). Het bedrijf werd opgericht in 2019 en heeft sindsdien veel losgeld weten te verdienen. De geruchten gaan dat ze inmiddels ruim 100 miljoen hebben weten af te persen. Het bedrijf werkt met partners. De partners maken gebruik van de software van Lockbit om aanvallen uit te voeren. Zijn deze aanvallen succesvol, dan delen de partners een deel van de winst met Lockbit.
BlackCat is een groep die ook wel bekend is onder de namen ALPHV en Noberus. De groep is ontstaan in het najaar van 2021 als afsplitsing van het beruchte Darkside. BlackCat richt zich vooral op gebruikers van Windows en Linux besturingssystemen en perst op drie manieren af. Enerzijds vraagt de groep geld voor het ontsleutelen van bestanden. Daarna wordt er geld gevraagd voor de garantie dat gestolen gegevens niet uitgelekt worden. Wil je een garantie dat de groep geen DDoS-aanval op je uitvoert, dan moet je ook betalen.
Net als Lockbit biedt REvil een RaaS-platform aan waarmee partners zonder al te veel kennis en ervaring ransomware-aanvallen kunnen uitvoeren. REvil strijkt een deel van de winst op die partners maken met hun aanvallen. De groep beheert ook een marktplaats op het darkweb, waarop gestolen informatie gepubliceerd wordt als slachtoffers niet betalen.
Tegenwoordig zijn er ook steeds meer beginnende en onervaren hackers die ransomware-aanvallen uitvoeren. Deze hackers worden ook wel “scriptkiddies” genoemd, omdat ze voor hun hacks gebruik maken van scripts en code die is ontwikkeld door anderen (zelf zouden ze niet in staat zijn geavanceerde hackingsoftware te ontwikkelen). De opkomst van deze beginnende hackers wordt aangestuwd door RaaS-platformen.
RaaSstaat voor Ransomware as a Service. Deze platformen bieden hackers voor enkele tientjes per maand toegang tot zeer geavanceerde ransomware. Lukt het de gebruiker van eenRaaS-plaftorm om losgeld betaald te krijgen van een slachtoffer, dan moet hij hiervan een deel afstaan aan het platform.
