fbpx
nummer-6

Ransomware binnenstebuiten – Part-6/10

De geldstroom van Ransomware

Hoe profiteren cybercriminelen van Ransomware?  Het geld van een Ransomware-operatie reist over het hele Darkweb.  Grote Cyber Criminele Gangs die de verantwoordelijkheid opeisen voor de meeste Ransomware aanvallen zijn niet de enige spelers die rijkelijke beloond worden.  Ransomware geld sijpelt ook door naar een verzameling gelieerde bedrijven, specialisten en freelancers die de grote bendes ondersteunen.  Iedereen heeft een goede kans om er met een aanzienlijke winst vandoor te gaan.

Samenstelling

Grote bendes laten hun zwendel vaak lopen via gerelateerde hubs.  De werkelijke aanvaller kan een kleinere bende zijn of gewoon een groep freelancers die samenkomen voor één klus.  De freelancers hebben een specialisatie in een bepaalde techniek of technologie zoals PowerShell scripts.  Als de operatie succesvol is, informeren de aanvallers de overkoepelende bende dat de campagne geslaagd is.

De verdeling

Gewoonlijk, is het de overkoepelende bende die het slachtoffer informeert dat ze geraakt zijn en onderhandelen zij over de hoogte van de betaling in crypto valuta.  De overkoepelende bende krijgt ongeveer 10% tot 20% van de opbrengst.  De rest wordt verdeeld onder alle andere spelers die mee werkten in de campagne.

De communicatie

De meeste overkoepelende bendes hebben hun eigen Darkweb sites.  Hier rekruteren ze nieuwe leden en doen ze aankondigingen over de behaalde overwinningen.  Wanneer een aanval succesvol is, gebruiken de daders deze websites om de verantwoordelijkheid op te eisen.  Ze tonen voorbeelden van de gestolen waar en de eis van het losgeld.     

Het publiekelijk zichtbaar maken dat een onderneming faalt in Cybersecurity is een aloude tactiek, vooral als de gedupeerde organisatie de aanval ontkent.  Gaat een slachtoffer niet in op de dreiging, worden publiekelijk toegankelijke websites gebruikt om het slachtoffer aan de schandpaal te nagelen.  Dat is het laatste dwang om organisaties tot betaling aan te zetten.

Publiciteit is een essentieel onderdeel van het Ransomware proces.  Net als elk ander bedrijf, trekken Ransomware bendes talent aan en tonen hun kracht door hun reputatie.  Sommige grote Cyber criminele bendes staan ook regelmatig in contact met industrie-experts en journalisten.  De REvil organisatie, een toonaangevende in Rusland gevestigde bende, heeft een formele communicatiestaf die persberichten afhandelt, aankondigingen en interviews met journalisten net als elk ander bedrijf. 

Heeft u vragen hoe om te gaan met Cyber Crime?  Of met Ransomware specifiek?  Neem dan vrijblijvend contact met ons op via de contact pagina van onze website.  Direct bellen kan ook door vanuit uw mobiel hier te klikken.

Deel deze blog post!