Ransomware-bendes eisen losgeld
AI, sociale media, hackers en algoritmes: tech-journalist Gerard Janssen legt uit waar het botst met mensenrechten. Deze keer: rond ransomware-bendes is een hele industrie ontstaan. Van bemiddelaars tot data brokers.
Hack-industrie
Waar minder over geschreven wordt: er is een hele industrie ontstaan rond de ransomware-bendes. Allereerst zijn er de bedrijven die als bemiddelaars optreden tussen slachtoffers en criminelen, en daarvoor vaak een interessant deel van het betaalde losgeld opstrijken. Het zoemt in de cyberbeveiligingswereld van de geruchten dat dit soort bedrijven misbruik maken van hun positie, zoals een slotenmaker die honderden euro’s vraagt om een slot te forceren van iemand die zichzelf buitengesloten heeft.
Daarnaast zijn er de bedrijven die gelekte data verzamelen. Data brokers. Deze bedrijven infiltreren in criminele fora, en hacken soms zelfs de ransomware-bendes, om de databases zelf ook in bezit te krijgen. In principe doen ze belangrijk werk. Bedrijven en overheidsdiensten kunnen via deze bedrijven controleren of ze gehackt zijn, of dat er inloggegevens van medewerkers te koop worden aangeboden op criminele fora. Ook waakhonden kunnen via deze bedrijven zien of een bedrijf gehackt is en de gelekte data verzwijgt.
Het is niet makkelijk om een abonnement te krijgen bij een dergelijk bedrijf. Het kost tienduizenden euro’s per jaar, en er wordt alleen gewerkt met ‘betrouwbare partners’, zoals politiediensten. Maar als je bereid bent om grote bedragen neer te leggen, is er wel wat te regelen en krijg je toegang tot zeeën van goed doorzoekbare data.
Verse data
Ik heb weleens over de schouder meegekeken met iemand die toegang had tot dit soort informatie, die voor een groot deel was verkregen via zogenaamde info stealers. Software die zich in je browser nestelt en daar je ‘bewaarde inloggegevens’ naar binnen sleept. Verse data zijn het meeste waard.
Hoe dan ook is de kans reëel dat de data van Clinical Diagnostics al in handen zijn van zo’n databedrijf.
Voor phishing of identiteitsfraude door deze databedrijven hoef je niet bang te zijn als gewone burger, maar iedereen die het op wil nemen tegen een miljardair of tegen de overheid, politie, veiligheidsdiensten, et cetera, kan er wel mee te maken krijgen. Denk aan journalisten, oppositieleden, activisten, zakelijke rivalen. En natuurlijk ministers en Tweede Kamerleden.