Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google: ransomware brengt vaak meer dan een miljoen dollar per maand op

Door , 24 reacties

Google heeft op de Black Hat-conferentie in Las Vegas de resultaten van eigen onderzoek gepresenteerd. Daaruit blijkt dat ransomware sinds 2016 in totaal vaak meer dan een miljoen dollar per maand genereert. Het onderzoek richtte zich op het volgen van betalingen in bitcoins.

Uit de cijfers die Google bij monde van onderzoeker Elie Bursztein bekendmaakte, blijkt dat de inkomsten uit ransomware in 2016 een sterke groei tegenover de jaren daarvoor hebben doorgemaakt. Veruit de succesvolste ransomwarevarianten zijn Locky en Cerber, die allebei een groot aandeel hebben in de opbrengsten. Tot nu toe hebben de twee varianten allebei ongeveer zeven miljoen dollar opgebracht. In totaal heeft ransomware criminelen tot nu toe een bedrag van 25 miljoen dollar opgebracht.

Bursztein benadrukte tegenover Tweakers dat het daarbij om een conservatieve schatting gaat, omdat dit het bedrag is dat zijn team in het onderzoek kon volgen via bitcoinbetalingen. Om dat onderzoek uit te voeren, zette het team twee verschillende manieren in. Om bitcointransacties te volgen zochten de onderzoekers online naar meldingen door slachtoffers, die bijvoorbeeld beschreven naar welk adres zij bitcoins overgemaakt hadden. Daarnaast zetten zij 'synthetische slachtoffers' in, waarbij ze in eerste instantie een dataset van meer dan 150.000 ransomware-binaries aanlegden en analyseerden met machine learning. Vervolgens gebruikten zij beeldherkenning om de bijbehorende betaalsites te herkennen en automatisch de bijbehorende bitcoinwallets te detecteren.

Om het betalingsnetwerk in kaart te brengen, keken de onderzoekers naar zogenaamde 'accumulation wallets'. Dat zijn bitcoinwallets van criminelen waarin bitcoins terechtkomen nadat zij door een slachtoffer naar een bepaald adres zijn overgemaakt en daarna via verschillende transacties in deze 'verzamelwallet' terecht zijn gekomen. Waren er eenmaal genoeg betalingen naar een dergelijke wallet getraceerd, konden vanuit daar ook weer andere slachtoffers geïdentificeerd worden, door te kijken naar de herkomst van eerder ontvangen betalingen.

Uit het onderzoek zijn nog enkele andere bevindingen voortgekomen. Zo bleek dat de meeste slachtoffers bitcoins kopen via Localbitcoins of Bithumb. Ook wordt in 90 procent van de gevallen een betaling in één keer doorgevoerd. Gebeurde dit niet, dan had het slachtoffer vaak geen rekening gehouden met transactiekosten. Verder bleek dat criminelen in 95 procent van de gevallen bitcoins omwisselden voor traditionele valuta door gebruik te maken van de exchange BTC-e.

Locky was de eerste ransomwarevariant die een miljoen dollar in een enkele maand opbracht. Dat gebeurde voor het eerst in het begin van 2016. De Cerber-ransomware is het meest consequent. Deze variant bracht een jaar lang steevast meer dan 200.000 dollar per maand op. De Google-onderzoekers schrijven dit toe aan het 'Ransomware as a Service'-model van de malware, waarbij 'klanten' Cerber kunnen afnemen en verspreiden, en zo een deel van de winst opstrijken.

Reacties (24)

Wijzig sortering
Ik heb waarschijnlijk te weinig kennis van Bitcoins, maar hoe kunnen de criminelen uiteindelijk Bitcoins opnemen in gewone valuta zonder gepakt te worden? Daar ia dan toch een bankrekening ofzo voor nodig lijkt me?
Met bitcoins is alles traceerbaar, maar daar is ook weer een weg voor gevonden met bitcoins.
Als er 1000 euro is word iedere euro over 1000 wallets verdeeld.
En dat wordt een paar honderd keer gedaan en uiteindelijk samen gevoegd. Dus ja het is traceerbaar maar ja dat wordt ook weer lastiger gemaakt.
Als je dat zou doen hou je niks meer over door alle fees. Het gaat wel om een stuk grotere bedragen hier.
Volgens mij zijn er geen fees als je gewoon van wallet naar wallet stuurt, dat is alleen bij exchanges etc.
Zeker niet, dit is juist de aanleiding van alle berichtgeving rondom btc de laatste tijd over scalingsproblemen. BTC versturen is niet gratis, je betaalt fee aan de miners die het netwerk onderhouden.
Die schalingsproblemen zijn toch inherent aan de werking van bitcoins?
Waarom is men er dan zo enthousiast over?

Wat als het dalijk "vast loopt"?
Zoals in praktijk met gewoon geld gaat. Katvanger...
Dus dan op zoek naar de kat!
Omdat de exchange niet altijd in een land zit dat zomaar zal optreden tegen die uitwisseling/witwassing van het geld.
Grote Bitcoin transacties gaan vaak niet via een exchange maar via een tussenpersoon (over-the-counter), zie bijvoorbeeld https://www.coindesk.com/bitcoin-brokers-trade-millions-without-exchange/. Als die het vervolgens niet te serieus neemt met allerlei wettelijke verplichtingen of de transactie plaatsvindt in een land dat die verplichtingen niet heeft, wordt het al heel lastig. En dat zou nog maar één laag van obfuscatie zijn.
Om het betalingsnetwerk in kaart te brengen, keken de onderzoekers naar zogenaamde 'accumulation wallets'. Dat zijn bitcoinwallets van criminelen waarin bitcoins terechtkomen nadat zij door een slachtoffer naar een bepaald adres zijn overgemaakt en daarna via verschillende transacties in deze 'verzamelwallet' terecht zijn gekomen.
Hoe weten ze dat zo'n accumulation wallet nog steeds van de crimineel is, en niet van bijvoorbeeld een exchange?
Een exchange genereert een adres voor een storting. Zo weet de exchange van wie het geld komt (en dat er dus een saldo tegenover moet staan binnen de exchange). Vanaf dat moment is het geld van de exchange en kan het dus (vanuit dat ontvangst-adres) uitgekeerd worden aan iemand die zijn geld uit de exchange wil halen. Het zijn dus adressen die voor eenmalig gebruik (1x storten, 1x uitkeren) gebruikt worden.

De accumulation wallet is de wallet met het adres dat je in je ransomware bericht ziet. In sommige gevallen krijgen mensen een wallet-adres per slachtoffer (of een wallet-adres uit een pool van wallets) dat vervolgens geleegd wordt in een andere wallet. Dan is dit de accumulation wallet :).
Bitcoins die je stort naar een exchange gaan zeker niet rechtstreeks vanaf dat adres weer naar iemand anders die bitcoins eraf haalt. Binnen de exchange worden ook een paar keer veel van dat soort deposit adressen bij elkaar verzameld. Dat moet ook wel, want de meeste exchanges hebben het grootste deel van hun bitcoins in cold storage.

Aangezien er staat
nadat zij door een slachtoffer naar een bepaald adres zijn overgemaakt en daarna via verschillende transacties in deze 'verzamelwallet' terecht zijn gekomen
lijkt de conclusie dat die verzamelwallet ook nog van de crimineel is, me vrij voorbarig. Het kan, maar dit patroon is ook precies wat er gebeurt met bitcoins die al naar een exchange zijn gestuurd.
En ik ben wel heel benieuwd naar de pakkans.
Sinds Bitcoins zijn uitgevonden is de pakkans vrijwel nul. Als je de uitbraken van ransomware over de hoeveelheid transacties van BC legt dan zie je een grote gelijkenis.

Triest. En het zal niet veel beter worden want meer een meer schimmige transacties zullen via Bitcoins gaan lopen. Criminelen zijn niet gek en weten wat een probleem het is om grote sommen Dollars or Euro's te verhandelen.
Ik heb een keer bij iemand die op zo'n fijn verkeerd linkje drukte ransomware schade gezien en deze persoon wilde graag betalen. Natuurlijk afgeraden want zijn er mensen die de oplossing werkelijk kregen toegestuurd? Gelukkig had ik nog een backup liggen.
Ja, de meesten sturen wel een oplossing, zeker als ze het vaker willen doen en niet willen dat er niemand nog betaalt omdat je toch niks krijgt.
De straffen voor deze criminelen zijn veel te laag. (De pakkans natuurlijk ook.)
Hoewel er vroeger altijd een vrij hoge pakkans achter zat, met de bitcoin is het wel stuk makkelijker geworden. De mensen die worden gepakt, komen pas bij coin->euro naar boven, als bitcoin steeds vaker als betaling geaccepteerd wordt, heb je daar nog minder problemen.
Coin - euro? Dan doe je het verkeerd. Coin - Roebel, of een of andere Afrikaanse valuta - goud - euro lijkt me veel veiliger. OK, je verliest wat meer met al die omwisselingen maar dat kan er bij een miljoen per maand wel vanaf. :)
Alle bitcoins zijn uniek genummerd, en die nummers zijn achteraf te zien.

Bij euro's moet je maar hopen dat het slachtoffer het nummers van de briefjes die hij de crimineel gegeven heeft, heeft opgeslagen en dat dat briefje ooit bij een controle punt terug komt...

Waaruit herleidt jij dat de pakkans nu bitcoins er zijn kleiner is?

[Reactie gewijzigd door djwice op 27 juli 2017 13:42]

Criminaliteit levert vrijwel altijd meer op dan een negen tot vijf baan. De vraag is alleen, hoeveel risico is voor jou acceptabel? In de criminaliteit loop je nou eenmaal het risico dat je op een dag achter tralies komt te zitten.

En het grootste probleem is de onzekerheid denk ik. Bij elke agent die je ziet de vrees hebben dat hij voor jou komt. Hoe rustig kan je dan nog op het terras zitten van je geld te genieten?

Als dat voor jou geen probleem is, dan gelijk ontslag nemen. Oplichten, drugs verkopen, serieuze diefstallen, levert veel meer op dan een kantoorbaan.

Wel iets serieus beginnen uiteraard. Met het beroven van de action, of het stelen van je wekelijkse boodschappen, loop je niet direct binnen.


Om te kunnen reageren moet je ingelogd zijn


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*