Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'HBO biedt hackers 250.000 dollar aan om uitstel voor betalen geŽiste losgeld'

Door , 221 reacties

HBO heeft de hackers die afleveringen en scripts van tv-series en werknemersinformatie hebben gestolen, 250.000 dollar aangeboden als een 'gebaar van goede wil'. HBO zou dit hebben aangeboden omdat het bedrijf meer tijd nodig heeft om miljoenen aan losgeld in bitcoin te betalen.

Dat schrijft onder meer The Hollywood Reporter op basis van een screenshot dat de hackers hebben gestuurd. In de afbeelding zou een door HBO aan de hackers verstuurde e-mail te zien zijn, waarin het bedrijf een bug bounty payment van 250.000 dollar aanbiedt in bitcoin. De leidinggevende van HBO noemt dit een 'gebaar van goede wil'; in de e-mail wordt gevraagd om de deadline van het betalen van losgeld met een week uit te stellen.

De e-mail zou een poging zijn van HBO om tijd te rekken, zodat het bedrijf meer tijd heeft om het losgeld over te kunnen maken in bitcoin. De hackers eisen naar verluidt miljoenen dollars aan losgeld. Mogelijk gaat HBO dus in op het verzoek om losgeld te betalen. HBO heeft niet gereageerd op verzoeken om commentaar te geven.

De groepering, die in totaal 1,5TB aan data zou hebben bemachtigd, heeft eind juli een aantal afleveringen van verschillende HBO-series online gezet. Ook hebben ze een aantal gestolen bestanden online gezet. Het zou gaan om 3,4GB aan technische gegevens, waaronder een overzicht van het interne netwerk van HBO en een lijst met beheerderswachtwoorden. Daarnaast bevat de dump een aantal voorlopige scripts van de serie Game of Thrones, waaronder het script voor een nog niet uitgezonden aflevering. Verder zijn er e-mails in de dump te vinden.

Afgelopen week verscheen de vierde episode van seizoen zeven van Game of Thrones vroegtijdig online. Dit werd in eerste instantie in verband gebracht met de hackers, maar later bleek dit te komen door een fout van distributiepartner Star India.

Joris Jansen

Nieuwsredacteur

11 augustus 2017 08:53

221 reacties

Linkedin Google+

Reacties (221)

Wijzig sortering
Voor mij als beveiliger heeft zo'n losgeld-situatie ook een voordeel, namelijk dat er een concrete prijs wordt geplakt op veiligheid. Computerbeveiliging is namelijk iets dat, zeker in de ogen van de meeste klanten, alleen maar geld kost en nooit iets oplevert. Als je geen effect kan zien dan is het heel verleidelijk om te bezuinigen op beveiliging.

Natuurlijk kosten andere hacks ook geld, maar dat is veel moeilijker te meten. Wat is de prijs van reputatieschade? Hoeveel klanten verlies als een aflevering op internet staat? Bij losgeld is er direct een duidelijke ondergrens aan de kosten. Nu kunnen we gaan rekenen en vergelijken. Had het iets uitgemaakt als HBO $50.000 meer had uitgegeven aan beveiliging? Of was deze hack ook niet voorkomen als ze $500.000.000 extra hadden uitgegeven? Hoeveel betaal je aan je leveranciers voor hun beveiliging?

[Reactie gewijzigd door CAPSLOCK2000 op 11 augustus 2017 13:16]

voor n beveiliger heb je wel vreemde idee-en om je meerwaarde van je vak te beargumenteren. }> :+

je klinkt als n brandweerman die overweegt brand te stichten om het belang van het hebben van \de brandweer nog eens een keer goed in het zonnetje te zetten........... 8)7

deze criminelen zullen overigens de rest van hun leven over de schouder moeten kijken. ik denk dat dat de reden is voor dit fooitje / vertragings taktiek : een poging tot het creŽren van een spoor.....
( de waarde van het gestolen spul loopt in de tientallen miljoenen, dus ja, het is n fooitje )
Ik kan het best op een andere manier uitleggen maar de meeste mensen hebben daar geen oren naar. Die willen gewoon weten wat ze terugkrijgen voor hun geld zodat ze kunnen uitrekenen of ze dat geld wel willen uitgeven.
Je kan met prachtige ethische en morele verhalen aankomen, maar dan nog wordt aan het einde van de het verhaal gevraagd "Mooi, maar wat kost dat en wat is de terugverdientijd?". We hebben het dan ook niet over §100 euro sponsoring voor de lokale voetbalclub maar over serieus geld.
volgens mij had HBO zijn beveiliging prima voor elkaar, aangezien de hackers voor $500.000,- zero day exploits gekocht hebben en 6 maanden bezig zijn geweest om binnen te geraken.. (bron: nieuws: 'HBO-hackers eisen miljoenen dollars aan losgeld')

[Reactie gewijzigd door Ynst2003 op 11 augustus 2017 16:05]

volgens mij had HBO zijn beveiliging prima voor elkaar, aangezien de hackers voor $500.000,- zero day exploits gekocht hebben en 6 maanden bezig zijn geweest om binnen te geraken.. (bron: nieuws: 'HBO-hackers eisen miljoenen dollars aan losgeld')
Ik zeg nergens dat het bij HBO niet in orde was, dat weet ik gewoon niet. Dat het niet perfect was is duidelijk, want ze zijn binnen gekomen. Een perfecte beveiliging bestaat ook niet, dat weet iedereen.
De interessante vraag is of de beveiliging "goed genoeg" is. Nu er prijzen zijn kunnen we uitrekenen wat financieel gezien het verstandigste is: nog meer geld uitgeven aan beveiliging, de afpersers betalen, of helemaal niks doen en je verlies nemen.
Als ex-medewerker van een security bedrijf kan ik dit bevestigen, al is het mede-dankzij de enorme opkomst van ransomware wel veel meer aandacht voor security. Men ziet nu het effect als een organisatie getroffen wordt.

Overigens is er wel een duidelijk verschil tussen bekende bedrijven als HBO en bijv een grote meubelmakelaardij waar de complete productie stil ligt door ransomware. Dat laatste zal met name getroffen worden door malware en de bekende bedrijven door doelgerichte hackers.
Een goede firewall kan ook niet alles afweren. Als beveiliger weet je dat en moet je ervoor zorgen dat de client de essentiŽle data gewoon niet beschikbaar maakt over internet, het encrypt etc.

Het zit meestal in user error, het enige wat je kan doen is ervoor zorgen dat die niet zo veel impact maken. Per ongeluk met het verkeerde netwerk verbinden? Files moeten encrypted zijn en niet allemaal bij elkaar op dezelfde PC.

Dit is kritische data voor HBO, ze moeten ermee omgaan als een beveiligingsbedrijf zelf zijn private keys bewaart.
Het klinkt meer als een brandweerman die een niet gebluste brand vergelijkt met eenzelfde situatie waarin er wel zou zijn geblust. Als ik nou nog 10 brandweermannen had ingezet, had ik dan wel het gebouw kunnen behouden of niet? Ik kan me ontzettend voorstellen dat een abstract begrip als databeveiliging niet direct tot verbeelding spreekt. Hoeveel "beveiliging" krijgt men nou per euro. Hoe meet je zoiets? Daar draagt deze diefstal aan bij
@CAPSLOCK2000 heeft gewoon een punt. Bij veel bedrijven is helaas beveiliging een sluitpost die geld kost en ogenschijnlijk niets oplevert, tot het te laat is uiteraard. Wat heeft het voor zin om eisen t.a.v. patches en dergelijke te stellen als er telkens een "waiver" komt; "Te duur op dit moment, daar kunnen we ook campagne X voor voeren". Dus 100% eens dat het goed is dat je er een prijskaartje aan kan hangen en er consequenties te zien zijn. Niet fijn voor HBO in dit geval, maar als de wereld hiervan leert, geen weggegooid geld. Wel een dure en nodeloze les in mijn ogen, maar goed, als leergeld hopelijk niet weg.
Ja dit is nu een zaak van de FBI.
HBO moet:
  • Of de hele serie meteen zelf online zetten en heel hard gaan nadenken over het beter beveiligen van hun materiaal.
  • Of betalen en heel hard gaan nadenken over het beter beveiligen van hun materiaal.
Het eerste is uiteindelijk duurder maar voelt wel beter.
HBO moet helemaal niets....
De vorige aflevering was de best bekeken ooit. Ondanks dat hij al bijna een week eerder online was gelekt.
En Netflix heeft het ook geen centje pijn gehad toen iemand Oitnb online plaatste voor de release.

De MPAA zal vast wel claimen dat zoiets voor een miljoen miljard aan schade veroorzaakt. Maar het tegendeel is waar.
Ik denk ook dat HBO hier een grote fout begaat. Misschien willen ze tijd rekken zodat er in ieder geval nog 1 aflever van GoT uit kon worden gezonden die niet gelekt is. Er zijn dit seizoen nog maar 3 afleveringen over, dus er valt niet heel veel meer te lekken. Het zijn echter wel de meest belangrijke afleveringen sinds het begin van GoT.

Daarnaast ben ik ook van mening dat alleen de downloaders profiteren van deze hack. En dit zijn meestal de mensen die toch al niet betaalden voor GoT. Oh ja, en de spoilers natuurlijk voor de betalende kijkers. Die moeten even 3 weken het internet mijden.
Ik denk ook dat HBO hier een grote fout begaat.
Je weet natuurlijk niet wat er nog meer in die data schuilgaat. Het lijkt mij in ieder geval sterk dat ze het losgeld alleen betalen vanwege het eventueel eerder online komen van een paar afleveringen van GoT. Ze weten zelf ook dat eerdere afleveringen die gelekt geweest zijn daar uiteindelijk niet minder om zijn bekeken.

EDIT: Het klinkt nu misschien wat duister. Ik zeg niet dat HBO bezig is met allerhande praktijken die het daglicht niet kunnen verdragen, maar ik kan me voorstellen dat er genoeg onschuldige gegevens zijn die in handen van de concurrenten toch funest kunnen zijn voor je bedrijf. Zelfs al kost het je bijvoorbeeld "maar" 10% van je omzet, dat is in het geval van HBO waarschijnlijk zomaar genoeg geld om het losgeld een aantal keer af te betalen. Welk verlies neem je dan liever?

[Reactie gewijzigd door Patriot op 11 augustus 2017 20:27]

De boodschap "misdaad loont" is inderdaad verwerpelijk, dat lokt alleen maar meer van dit soort acties uit. Ik kan maar ťťn ander ding bedenken: "Follow the money" voor zover mogelijk met bitcoins, niet geheel onmogelijk.
Als hij in goede kwaliteit was gelekt was het wel anders geweest, dan had ik hem ook bekeken. Maar een 360p bestand met de hele tijd een stuk txt door het beeld .... nee bedankt.
Die lek heeft zeer waarschijnlijk niets met deze hbo lek te maken, ik denk dat er zeer bedrijf gevoelige informatie door de hackers is bemachtigd en dat dat de reden is dat ze bereid zijn te betalen en het niets met on uitgebrachte afleveringen van series te maken heeft.
Heel sneaky, zou je kunnen denken dat de vervroegde release van Star India misschien wel opzet was, om te vergelijken wat de schade zou kunnen worden, als de hackers alles releasen. Persoonlijk denk ik dat het wel meevalt. Piracy is, ondanks wat de grote jongens ons willen laten geloven, altijd rond de 5% van de totale omzet geweest. Dat zie je dan ook hier weer terug.. dat de schade best beperkt is... maar wel enorm bijdraagt aan de naamsbekendheid..

[Reactie gewijzigd door dwarfangel op 11 augustus 2017 13:13]

Vreemd genoeg lijkt die hack de populariteit van de show precies geboosd te hebben
Afleverig 4 was gewoon een goede aflevering, daarom is er meer naar gekeken en hij viel samen met de vakantie :P
In het westen is piraterij wel grotendeels over denk ik. Degene die nog steeds de piraat uithangen voor series hebben wel overeenkomsten met ziggo, hbo, netflix zelf of wat dan ook. Blijkbaar is dit niet hetzelfde want geneuzel over wie bezit de video in torrent, dat slaat toch nergens op als je al hebt betaald om de serie te kijken. Ik vind het nog steeds krankzinnig.
Vroeger torrenten ik microsoft office en nu heb ik gratis libre office. Het enige wat ik nog wel eens van een torrentje afhaal is vakspecialistische software die men op universiteiten gebruikt. Ik gebruik die net zoals de studenten om kennis op te doen en niet om geld mee te verdienen (vaak zijn het toch trail/studentenversies).
De laatste paar jaar is het vooral india waar de opmars in torrents zit. Je kunt dat goed merken aan de kwaliteit van het beeld. IK heb nog nooit zoveel rukkwalitiet in de tpb-top100 gezien als bijvoorbeeld vandaag. In dat opzicht is torrenten allang dood, heeft geen meerwaarde meer voor de westerse manier van digitale consumptie. Alleen voor games misschien nog wel. De dag dat tpb ophoudt met bestaan zijn we van dat lelijke brein gedoe ook mooi af.

[Reactie gewijzigd door govie op 11 augustus 2017 11:23]

In het westen is piraterij wel grotendeels over denk ik. Degene die nog steeds de piraat uithangen voor series hebben wel overeenkomsten met ziggo, hbo, netflix zelf of wat dan ook.
Uhuh... Juist HBO dat verdwijnt uit Nederland, niet iedereen heeft Ziggo, ik denk dat GoT massaal gedownload wordt in NL, waar anders kijken mensen het? Fijn dat men Netflix heeft, maar daar heeft HBO niets aan.
Het enige wat ik nog wel eens van een torrentje afhaal is vakspecialistische software die men op universiteiten gebruikt. Ik gebruik die net zoals de studenten om kennis op te doen en niet om geld mee te verdienen (vaak zijn het toch trail/studentenversies).
Fijn dat jij een eigen morele rechtvaardiging hebt bedacht om software te mogen downloaden. Laten we allemaal zelf vaststellen wat we nog redelijke voorwaarden voor diefstal vinden. Ik steel bijvoorbeeld fietsen, niet voor commerciŽle doeleinden, maar om naar de universiteit te fietsen en iets te leren.
De laatste paar jaar is het vooral india waar de opmars in torrents zit. Je kunt dat goed merken aan de kwaliteit van het beeld. IK heb nog nooit zoveel rukkwalitiet in de tpb-top100 gezien als bijvoorbeeld vandaag.
Want torrents uit India zijn een beetje bruin? Wat is er met India dat ze daar niet van kwaliteit houden? Of gaat de kwaliteit achteruit als je het helemaal uit India download. Hoe weet jij dit eigenlijk als je alleen maar vakspecialistische software download?

Joh, download lekker wat je wilt, maar dit soort redeneringen... de hypocrisie druipt er vanaf.
Persoonijk zou ik me drukker maken over de accounts, wachtwoorden, persoonlijke gegevens en alle info over intern netwerk die de hackers buit hebben gemaakt. Dit lijkt me voor een bedrijf belangrijkere informatie dan de 3 afleveringen van GoT die er nog zijn (als ze deze al hebben buitgemaakt). Als ze alle afleveringen zelf online zetten blijft dit nog steeds waardevolle informatie voor de hackers.
Wachtwoorden kan je binnen een week veranderen, ook voor 10.000 medewerkers. Dat is geen miljoenen aan werk. Persoonlijke gegevens zou ik mij niet druk over maken, het zijn zakelijke accounts.
Mijn werkgever heeft anders behoorlijk informatie over mij die ik toch liever niet op straat heb liggen. Daarnaast worden vaak dezelfde wachtwoorden voor zakelijke als persoonlijke doeleinden gebruikt. Dus het zijn nu niet alleen de accounts van HBO die kwetsbaar zijn.
Klopt die wil jij niet naar buiten. Maar als jouw werkgever 5000 euro moet betalen om te voorkomen dat die gelekt worden?

En wat is de wettenlijke verplichting om te voorkomen dat die op straat komen? Ik neem aan dat die verplichting niet is dat je zaken moet doen met een afperser.
Ik zou me heeeeel erg druk maken over persoonlijke gegevens! De nieuwe EU wetgeving rondom persoonlijke gegevens en privacy is bepaald niet misselijk en geldt ook buiten de EU. Ook de bestaande wetgeving kan je als bedrijf al behoorlijk in de problemen brengen bij nalatigheid. En laten we wel wezen, vaak is het nalatigheid.
Oh dus je moet afpersers afkopen? Er is geen rechter die zal besluiten dat je dat had moeten doen.
En wat voor personlijke gegevens heb je nu eenmaal als werkgever, van je werknemer, die gevoelig liggen?

Weet jouw werkgever dat je vreemdgaat maar je vrouw niet?
Een werkgever heeft mijn volledige naam, paspoortnummer, burger service nummer, volledig adres, bankrekeningnummer en een kopie van het cv. Feitelijk alles om identiteitsdiefstal te plegen. Daarom valt dit onder de nieuwe EU wetgeving. Wanneer je als werkgever nalatig bent geweest in de beveiliging, ben ja als bedrijf aansprakelijk en eventueel zijn de bestuurders hoofdelijk aansprakelijk. Dus als als CIO niet de bak in wilt, dan maak je je hier druk om.
HBO moet:
Gewoon z'n poot stijf houden. Hun kijkcijfers worden niet aantoonbaar minder door gelekte scripts, afleveringen, etc. Als ze toegeven aan dit soort afpersing maken ze zich alleen maar een interessant doelwit voor een volgende poging door criminelen.
Dit alles is ook een vorm van marketing als je er over nadenkt. Misschien dachten over de hele wereld wel 5-10 miljoen extra mensen ''hť GOT, toch maar eens mee beginnen'' door de berichtgeving in de media.
Hoezo moet HBO dat? De gelekte aflevering is niet door de hackers maar door een partner van HBO per ongeluk online gezet.

Het issue is nu, in dit artikel en omtrent HBO: hun interne netwerk en de publieke toegang daartoe (zoals hun firewall, DMZ of andere authenticatie-methoden) zijn niet op orde. Dit heeft niets te maken met wat ze produceren en/of hoe dat beveiligd is; dit is gewoon een puntje "bezuinigen op ICT".

Lees de artikelen op T.net of andere sites maar eens na over wat er zeeeer waarschijnlijk allemaal gejat/gelekt is vanaf het interne netwerk van HBO naar de hackers.
Stuur een officiŽle brief/email naar de hackers en zeggen dat ze ze in zullen huren om de beveiliging op orde te houden en zullen ze een rechtzaak laten vallen. Doen ze bij de FBI/NSA al jaren :)

[Reactie gewijzigd door NotCYF op 11 augustus 2017 22:11]

Lekker op die manier naar de US lokken om ze alsnog op te pakken. Want daar heeft Amerika ook een handje van.

Ik zou het allemaal niet vertrouwen als hacker die op het moment nog anoniem is.
Ik neem aan dat de rechter daar een streep door zet, helemaal als het een brief betreft.
Denk je nou echt dat een buitenlander daar in de US een eerlijk proces krijgt tegen een multi-miljarden bedrijf.

Geld spreekt daar nog altijd een hele grote rol.
Ze gaan er ook echt op in. Dan laat dat toch juist zien dat de hackers de macht hebben. Rare move van HBO. Wel 250.000 bieden om ze via andere kanalen misschien toch nog te kunnen tracen.

[Reactie gewijzigd door gentlemen op 11 augustus 2017 08:58]

Tja, kosten/baten analyse... Denk dat daar al snel uit komt dat je beter kan betalen, er op vertrouwende dat de hacker zich aan hun woord houden. Maarja, als ze dat niet doen hebben ze geen business case om 't weer te doen.
Tja, kosten/baten analyse... Denk dat daar al snel uit komt dat je beter kan betalen, er op vertrouwende dat de hacker zich aan hun woord houden.
Maar criminelen, want dat zijn dit, die aan afpersing doen kan je bij definitie nu eenmaal niet vertrouwen. De kans is dan ook vrij groot dat na betaling er gewoon een nog hoger losgeld geeist gaat wordern. Immers, ze zien dat HBO toch wel wil betalen, dus waarom niet de eisen nog wat verder verhogen?

Je moedigt op deze manier dit soort afpersing en chantage alleen maar aan.
De kans is dan ook vrij groot dat na betaling er gewoon een nog hoger losgeld geeist gaat wordern. Immers, ze zien dat HBO toch wel wil betalen, dus waarom niet de eisen nog wat verder verhogen?
De groep heeft eerder aangegeven vaker dit soort losgeld te vragen, het is dus een business-model voor ze. Als ze dan rare dingen gaan doen zoals meer geld vragen nadat er betaald is zal een volgende "klant" minder snel geneigd zijn te betalen. Ze zouden dus hun eigen business-model onderuit halen.
[...]
De groep heeft eerder aangegeven vaker dit soort losgeld te vragen...
"Wij van WC-eend...."
Dat de bewuste hackersgroep zelf aangeeft dat ze wel te vertrouwen zijn, wil nog steeds niet zeggen dat dit echt het geval is.

Als een vast bedrag per hack echt hun business-model is, dan zijn ze volgens mij vreemd bezig. Het bedrag zou volgens mij eerder gebaseerd (moeten) zijn op de complexiteit en de waarde/gevoeligheid van de buitgemaakte informatie i.p.v. een vast bedrag per hack. Bij ieder ander business-model ben je appels met peren aan het vergelijken.
Ze claimen dat hun eis is gebaseerd op de hoeveelheid tijd die het heeft gekost.
Ze zijn een half jaar bezig geweest met deze hack en hebben een half miljoen betaald voor zero day exploits.
Ze willen een jaarinkomen van 30-35 miljoen. Dus vroegen ze om 17 miljoen bij HBO.

Uurtje-factuurtje dus. Een heel standaard business model. Behalve dan dat je normaal eerst de opdracht krijgt en dan pas het werk gaat doen.
JoostTheHost's punt is dus dat ze dit wel allemaal kunnen zeggen, maar waarom moeten we ze geloven?
Omdat deze hackersgroup een 'goede' reputatie probeert op te bouwen waardoor het voor het volgende slachtoffer interessanter word om te betalen. Door onbetrouwbaar te handelen kunnen ze moeilijker zaken doen in de toekomst.
Wat zijn we hier nu aan het doen praten over criminelen hun businessmodel, dat ze vertrouwd overkomen.

Draai de boel nu eens om wie zegt dat de email van hbo en hun aanbieding echt is ?
Waarom zou je als je een businessmodel hebt van afpersing dat publiek maken, het doel is immers dat HBO betaald maar dat dat vooral niet publiek wordt. Het schaad juist de onderhandelingen en hbo zal misschien wel willen betalen als als het bekend wordt dat ze betalen kunnen ze onder druk komen van aandeelhouders, media dat ze dus af te persen zijn.

Neem als voorbeeld gijzelaars, er komen er zo nu en dan een paar vrij maar nooit spreekt men er publiek over losgeld betaald te hebben en nooit hoor ik van de daders dat er ook betaald is. Afpersing is tegelijk ook zwijggeld dus als deze groep nu schrijft dat hbo wil betalen stel je dan echt de vraag hoe betrouwbaar is dat ?

Als HBO kun je ook het volgende doen, je biedt een bedrag van zeg 5 miljoen voor diegene die de anderen van de groep erbij naaien.

[Reactie gewijzigd door bbob1970 op 11 augustus 2017 10:15]

Precies. Iemand rooft je huis leeg omdat het slot niet goed was en vraagt voor de constatering geld zodat ik mijn eigendommen kan terug krijgen. Dit is een crimineelmodel geen zakelijk.
je begrijpt niet wat er wordt gezegd. Ik kan ook iets of iemand hacken en losgeld vragen, en dan doen alsof ik dit al veel vaker heb gedaan en ik een reputatie probeer op te bouwen. Dit zodat ik een grotere kans heb om het geld daadwerkelijk te krijgen. Dit kan net zo goed pas de eerste hack van deze hackers zijn. Jij gelooft ze op hun woord dat ze dus dit al vaker hebben gedaan en een reputatie willen opbouwen, wat ik een beetje naÔef vind. Dat kan gewoon een leugen zijn om de kans op losgeld te verhogen.

[Reactie gewijzigd door unilythe op 11 augustus 2017 10:45]

Ik vind het maar erg vreemd. Het zijn en blijven criminelen, of ze nou een goede naam opbouwen of niet. Dat is zoiets als ik regelmatig jouw huis leegroof, maar ik hou het wel altijd netjes, dat vind jij zo tof, dus je gaat me helpen. Like, wtf is dit?

Straks betaald HBO dit en een maand later gebeurd hetzelfde. Maar weer betalen dan? Want het zijn zulke goede jongens? Kom op zeg!
Het idee is dat als je nadat je losgeld hebt gekregen alles alsnog online zet, waarom zouden volgende slachtoffers dan nog losgeld betalen?
Dus, probeer een "reputatie" op te bouwen dat je dat nooit zou doen, zodat losgeld betalen zin heeft en je dus vaker losgeld krijgt.
Reputatie boeit weinig als je miljoenen krijgt, je kan dan wel stoppen.
Dit is een vreemd argument. Zo werkt het niet. Als wat ze zeggen de waarheid is, willen ze duidelijk verder gaan met hacken. Dit is een tegenargument alleen om een tegenargument te hebben zonder enige logica erachter.
Is toch een vrij logische opmerking?

Ik vind dat reputatie gebeuren zo'n onzin. het zijn criminelen, die hebben geen verantwoordingen af te dragen. Als ze besluiten in te cashen, te stoppen en de spullen alsnog te releasen, wat dan? Moeten we er maar op vertrouwen dat dit niet zal gebeuren omdat het zulke toffe gasten zijn die een reputatie willen opbouwen? Ik snap deze gedachtengang echt niet.

Met dit soort dingen moeten we uit gaan van worst-case-scenarios, niet van de best case "misschien zijn de criminelen wel aardig".
het is duidelijk dat je niet begrijpt wat er hier wordt gezegd. Niemand zegt dat de criminelen aardig zijn. Niemand zegt dat de "goede reputatie" gaat om dat de criminelen "goed" zijn. Je begrijpt het compleet verkeerd.

De criminelen willen dat de bedrijven het idee hebben dat losgeld betalen zin heeft. Ze willen bedrijven het idee geven dat als ze losgeld betalen, dat de criminelen dan ook de gestolen data niet online zetten. Dit allemaal zodat bedrijven vaker bereid zijn losgeld te betalen. Dat is alles waar het om gaat. Niets meer niets minder. Dat is alles wat hier wordt gezegd en ik snap niet hoe je hier over kan twisten. Het idee erachter is zoals het is, en hier valt moeilijk over te discussiŽren.
En je weet dit allemaal want je kent de criminelen zo goed? Dat is wat ik bedoel. Dit zijn nogal wat aannames gebaseerd op uitspraken van criminelen. Hoe dan ook ga je uit van de goed-geaardheid van de criminelen, dat ze een motief hebben om 'netjes' te handelen.

Sta je dan met je mooie verhaal, HBO betaald en de hackers lekken alsnog alles uit. Ja, mooie conclusie heb je hier dan, je hebt er alleen helemaal niks aan.

Er worden allerlei aannames gemaakt over de motieven van de criminelen. Wat nou als al die andere groepen inderdaad deze filosofie aanhouden, maar 1 groep doet dat niet nadat je miljoenen hebt betaald, wat dan? Of denk je er vanuit te kunnen gaan dat al deze groepen netjes volgens de zelfde 'regels' spelen?

[Reactie gewijzigd door Zoop op 11 augustus 2017 11:14]

Och, ik acht ze niet onbetrouwbaarder dan overheden en grote bedrijven.
Och? In zo'n denkwereld is een rechter net zo betrouwbaar als de crimineel die voorgeleid wordt. Je telecomprovider net zo betrouwbaar als diegene die je gejatte telefoon op marktplaats heeft gezet.
Enz, enz. Lekker wereldbeeld.

Overheden zijn aan wetten en regelgeving gebonden, ook al gebeuren sommige zaken clandestien dan nog gelden voor die zaken wetten en regelgeving. Bedrijven zijn aan contracten, wetten, en regelgeving gebonden. Voor zowel de overheid als bedrijven geldt dat er witte boorden criminaliteit bestaat, maar ook dat is criminaliteit en de daders dus simpelweg criminelen.

Regulier gezien zijn overheden en bedrijven 'betrouwbaar' omdat ze aantoonbaar, met naam en toenaam, hun eerdere 'handel' kunnen duiden, en moeten kunnen duiden. Criminelen kunnen dat per definitie niet, en dus is een claim van 'betrouwbaarheid' nooit niets meer dan een claim in de trant van "wij van WC-eend".

[Reactie gewijzigd door houseparty op 11 augustus 2017 18:12]

Er is maar een wet die er echt toe doet en dat is het recht van de sterkste.
Dus als ik sterker ben dan jou, en weet waar je huis woont, dan mag ik je huis leeghalen? Zeg maar waar je woont. :>
Nee, want iemand die (waarschijnlijk) sterker is dan jij, de overheid,verbiedt dat en komt dan bij jou verhaal halen.
en komt dan bij jou verhaal halen
Alleen maar als jij aangifte doet. En waarom doe je dat als je de overheid niet vertrouwt?

Als jij aangifte doet dan vind je blijkbaar dat er toch alsnog wetten zijn boven 'het recht van de sterkste'. Het recht op huisvrede bijvoorbeeld. Het recht op bescherming van je eigendom bijvoorbeeld. En blijkbaar vertrouw je de overheid genoeg om het aan de overheid over te laten die rechten voor je te laten gelden, in ieder geval blijkbaar als blijkt dat je zelf niet sterk genoeg bent.
Ik vertrouw de overheid wat dat betreft meer dan iemand die inbreekt ja. Ook niet helemaal, want als ik thuis plantjes kweek zou ik natuurlijk geen aangifte van inbraak gaan doen. Dat wil niet zeggen dat er wetten boven het recht van de sterkste zijn, alleen dat de overheid sterker is dan de meeste inbrekers.

Soms werkt dat niet: zo vond de overheid dat het in 1940 verboden was voor de Duitsers hier binnen te vallen. Helaas was ze toen niet de sterkste dus was dat verbod niet afdwingbaar.
Ik vertrouw de overheid wat dat betreft meer dan iemand die inbreekt ja.
versus
Och, ik acht ze niet onbetrouwbaarder dan overheden en grote bedrijven.
Kortom: je spreekt jezelf tegen.
Dat wil niet zeggen dat er wetten boven het recht van de sterkste zijn, alleen dat de overheid sterker is dan de meeste inbrekers.
Toch wel. Want blijkbaar hecht je meer waarde aan het recht op huisvrede en het recht op bescherming van eigendom. Je plaats die namelijk boven het recht van de sterkste wanneer je aangifte doet. Jij bent immers niet sterker dan die ander. Je schakelt een externe partij (in dit geval de overheid) om je huisvrede en eigendom te beschermen. Bovendien vergt dat vertrouwen in die externe partij: dat die partij je belangen behartigt waar je dat zelf blijkbaar niet kunt.
Soms werkt dat niet: zo vond de overheid dat het in 1940 verboden was voor de Duitsers hier binnen te vallen. Helaas was ze toen niet de sterkste dus was dat verbod niet afdwingbaar.
Dat is natuurlijk een onzinnige analogie, dat snap je hopelijk. Zo'n invasie is niets meer dan de ene overheid die de andere overheid omver werpt en zijn plaats overneemt. Net zoals bijvoorbeeld een revolutie, waar een beweging de overheid omver werpt, uiteindelijk altijd uitmondt in een nieuwe overheid in plaats van de oude overheid.

[Reactie gewijzigd door houseparty op 13 augustus 2017 11:39]

Op zich is het wel een apart business model, want je klant krijgt dus een hogere rekening naarmate hij zijn zaakjes beter voor elkaar heeft.

Als ze er dus 5 jaar mee bezig waren geweest wilden ze dus 150 miljoen
Als ze er 1 dag mee bezig zouden zijn geweest dan wilden ze dus 100.000

Terwijl de waarde voor de klant niet veranderd
Als het ze 5 jaar kost moeten ze zch afvragen of ze die investering willen doen met als risico dat de klant helemaal niet betaalt. Dat neemt natuurlijk ook toe als het bedrag hoger wordt.
[...]


"Wij van WC-eend...."
Dat de bewuste hackersgroep zelf aangeeft dat ze wel te vertrouwen zijn, wil nog steeds niet zeggen dat dit echt het geval is.
Dan snap je zijn reactie niet. Een hackersgroep die losgeld eist en daarna z'n belofte niet nakomt kan in de toekomst niet rekenen dat er ook maar 1 bedrijf gaat betalen. Waarom zou je immers, ze komen hun belofte toch (aantoonbaar) niet na. Als bedrijf is dat een uitermate slecht verdienmodel: eenmalig cashen.
Als een vast bedrag per hack echt hun business-model is
Dat heb ik nooit gezegd.
De groep heeft eerder aangegeven vaker dit soort losgeld te vragen, het is dus een business-model voor ze.
Want de woorden van een anonieme crimineel zijn altijd de waarheid...
idd Het rare is bij een gijzeling met mensen levens wordt er eigelijk nooit losgeld betaald, men onderhandeld niet met criminelen.

Maar nu met software materiaal zijn al die dingen in een keer niet meer relevant en supporten we criminelen.

Eigenlijk zouden we HBO moeten aanklagen voor het financieren van criminelen.
Bij gijzelingen wordt bijna altijd losgeld betaald. Zeker in landen waar zoiets veel voorkomt kun je jezelf gewoon verzekeren voor gijzeling. En als iemand je dan ontvoert komt de verzekering met een zak geld om jou terug te krijgen.

De politie is er niet happig op. Want het moedigt criminelen inderdaad aan. Maar voor zo'n verzekering is het juist good for business als er meer ontvoeringen zijn.

En bij software bedrijven is het ook erg normaal dat ze een premie bieden voor mensen die een lek in de beveiliging aantonen. Maar dat is wel bedoeld voor goedwillende hackers. Niet mensen die dreigen om vertrouwelijke informatie te lekken tenzij je ze geld geeft.
Maar voor zo'n verzekering is het juist good for business als er meer ontvoeringen zijn.
Nee dat is juist niet good for business. Verzekeraars willen zo min mogelijk uitbetalen. Ze will alleen dat de mensen denken dat er een grote kans is op ontvoeringen. Dus maken ze reclame spotjes met halve feiten om mensen bang te maken.

[Reactie gewijzigd door ashwin911 op 11 augustus 2017 13:02]

Jawel hoor, maar niet in Nederland. Het komt veel voor dat er losgeld betaald wordt, dit wordt altijd angstvallig geheim gehouden. En in het nieuws zegt men dan vaak "het is onbekend of er losgeld betaald is". Shell heeft er regelmatig mee te maken dat medewerkers gegijzeld worden in landen als Nigeria.
Maar wanneer was dan de laatste losgeldzaak in Nederland? De enige die ik me kan herinneren was die van Heineken. Daar is wel betaald.
Ik zeg toch niet in Nederland. Er wordt wel regelmatig losgeld betaald voor westerlingen die gekidnapped worden in (meestal) 3de wereldlanden, vaak door de werkgever.
En die moet wel, want anders gaat niemand daar meer heen.
Sowieso heeft iedereen die betrokken is er belang bij dat er geen publiciteit wordt gegeven aan een ontvoeringszaak.

Oftewel je zal ze minder snel in de media aantreffen want na-apers heb je zo.
https://www.newamerica.or...papers/pay-ransom-or-not/

het "we do not negotiate with terrorists" komt enkel uit films hoor ;)
Hoewel amerika het niet snel zal doen; patriotisme en die zever; doen ze het wel; en andere landen nog meer.
Ik denk dat die film oneliner wel redelijk waar is hoor, maar de nadruk dan op terrorists. Alsin, de gemilitariseerde groeperingen (onder de tafel handelen is een ander verhaal). Maar 'gewone' criminelen, zoals gijzelaars en dieven zullen vaak genoeg wel betaald worden.
"We do not negotiate with terrorists" is tweeledig op te vatten hoor.

Je kan het ook opvatten als dat je niet onderhandelt maar enkel direct de eisen inwilligt.
idd Het rare is bij een gijzeling met mensen levens wordt er eigelijk nooit losgeld betaald, men onderhandeld niet met criminelen.
Maar nu met software materiaal zijn al die dingen in een keer niet meer relevant en supporten we criminelen.
Het is zeker raar, want van mensen kun je geen backup terug zetten en van software wel.
Dus zou je verwachten dat men bij gijzelingen en ontvoeringen wel betaalt.
De kans is dan ook vrij groot dat na betaling er gewoon een nog hoger losgeld geeist gaat wordern. Immers, ze zien dat HBO toch wel wil betalen, dus waarom niet de eisen nog wat verder verhogen?
Dat zou alleen maar goed zijn, dat geeft voor de volgende alleen maar aan dat groepen die dit doen niet te vertrouwen zijn en wordt er in de toekomst helemaal niet meer betaald. Meestal worden dit soort dingen namelijk niet in de media ontsloten en gebeuren alleen maar achter de schermen.

Verder zou die $250.000 wel eens een hele goede investering kunnen zijn, ik vermoed dat dit scriptkiddies zijn die de boel bij HBO hebben ontsloten, het hele aandachttrekkerij/robinhood gebeuren riekt naar onvolwassen tuig ipv. professionals. Die denken met een kwart miljoen aan Bitcoins ontraceerbaar te zijn, maar dat zou wel eens heel zwaar tegen kunnen vallen. Die gasten worden opgepakt, wellicht wordt er $250.000 aan BTC recovered en de volgende denkt er wel twee keer over na...
Daar vergis je je toch lelijk in.
Het is totaal onbekend waar deze mensen zich bevinden, en of ze ubehaupt in dezelfdw landen wonen.

Veel landen leveren hun eigen inwoners niet uit en za berechten dus moeilijker maken.

Daarnaast moet je crimineel verkregen bitcoins natuurlijk niet opnemen. Je koopt er waardevaste producten voor zoals goud of obligaties en verkoopt deze dan weer door (eventueel weer voor bitcoins met slechts een paar % verlies)

Traceren van bitcoins is redelijk lastig, en met alle verschillende wetgevingen is het erg lastig om binnen een week alle ledem op te pakken.
Er zijn dus (helaas) echt wel manieren om BTC ontraceerbaar te maken. Omzetten naar (bijvoorbeeld) monero, een aantal keer rondsturen en dan weer via een exchange naar bitcoin omzetten bijvoorbeeld. En je hebt perfect witgewassen bitcoins.

En straks in het nieuws: 18 jarig jochie 'vindt' toevallig nog een oude wallet met 1000 bitcoins....
Er zijn dus (helaas) echt wel manieren om BTC ontraceerbaar te maken. Omzetten naar (bijvoorbeeld)
Ontraceerbaar, nee. Wel een heel stuk moeilijker. De voorbeelden die je geeft, geven alleen meer leads. Mensen denken maar steeds dat je als je opgespeurd wordt, er een compleet direct pad moet wezen tussen A en B, nee, men moet het alleen uitdunnen van 7+ miljard mensen naar een paar duizend.

Bedenk ook dat iedereen toegang heeft tot ALLE BTC transacties, daarmee kan je dus ook bepaalde aannames in maken. En het is niet alleen dat je 1000 keer mis schiet, maar van die 1000 zullen er ook het een en ander aan mensen tussen zitten die niet kunnen verklaren waar die $50k aan BTC vandaan komt, wat weer nieuwe oppertunities zijn voor de belastingdienst en de politie. En ook al zijn er landen waar men zijn inwoners niet uitleveren, ELK land wil dat iedereen zijn belasting centjes betaald, dus zeker die landen willen dan graag geld zien...

'Witwassen' is meer dan alleen het minder goed traceerbaar maken. Met $250.000 aan BTC dat minder goed traceerbaar is kan je nog niet zoveel. 'witwassen' is het omzetten naar legale inkomstenbronnen.
De belastingdienst is idd een mooi voorbeeld. Die maakt het namelijk niet uit hoe je je geld verdiend hebt. Ben je crimineel doe je aan afpersing moet je over je verdienste gewoon belasting betalen. Maar vooruit heb je exploits ingekocht zijn dat kosten die je mag aftrekken.

Jaren terug was er zo ook eens leuke discussie. Crimineel die moest betalen maar een vuurwapen dat hij voor zijn beroep nodig had wel mocht aftrekken als kosten.

Al Capone is uiteindelijk ook gepakt door de belastingdienst omdat hij zijn vermogen niet kon verklaren.
Dus ja de belastingdienst is er ook voor criminelen.
Jaren geleden: vůůr 1995 dus toen de 'pitbullwetgeving' is ingegaan. Illegale wapens, agressieve honden en 'alle kosten en lasten die verband houden met misdrijven' kunnen van aftrek worden uitgesloten. Exploits gaan dan ook niet aftrekbaar zijn, belastingdienst stelt gewoon dat het vergelijkbaar zal zijn met een valse sleutel ofzo.

Source:
Kamerstukken 25019, 3 (memorie van toelichting) , vergaderjaar 1996-1997
Met monero kan het dus wel. Aangezien monero geen openbaar transactielog heeft. Je kunt simpelweg niet zien wie naar wie monero's overboekt. Als je dit een beetje slim aanpakt kun je met monero je hele moneytrail onzichtbaar maken.
De overheid hoeft niet alles te weten en jij noemt het witwassen van crimineel geld dus iets dat gelukkig mogelijk is. Wat zegt dat over jou als persoon ?
Net zoveel als denk over jou en mij, dat niet alles door de belastingdienst gezien hoeft te worden en dat we allemaal misschien wel bezig zijn met witwassen als we eens een tientje of 3 betaalt krijgen voor een klusje (ICT gewijs of niet) misschien krijg je dat ook wel gewoon uit een koffer onder een bed en ben je dus ook gewoon aan het witwassen voor die persoon.
De belastingdienst is niet op zoek naar jou 3 tientjes als het 3000 tientjes gaat is dat een ander verhaal.

De discussie hier gaat over andere bedragen en ik reageert op een opmerking die betrekking heeft dat via via bitcoins wit te wassen zijn en de reactie gelukkig maar, de overheid hoeft niet alles te weten. Daarmee praat je naar mijn mening dit dus goed.

Als je het wil hebben over de overheid hoeft niet alles te weten moet je dat ook in een perspectief plaatsen. In een ander perspectief zijn daar zeker argumenten voor. Voor dit onderwerk mogen ze best alles weten, het gaat om criminelen.
Bij de ransomware aanvallen van afgelopen tijd hebben hackers laten zien juist wel te leveren na betaling. Immers, als ze dat niet zouden doen, dan konden ze hun truukje maar ťťn keer uithalen. Men zou snel genoeg ontdekken dat 't geen zin heeft om te betalen en dan verdienen ze niks meer.
Bij ransomware ligt de druk er ook om zo snel mogelijk te betalen, anders kan je je systeem niet meer gebruiken. HBO heeft dit probleem niet. De hackers kunnen dus zeggen 'OK, je krijgt uitstel, maar wel doen er wel een paar miljoen bovenop.'
Daar denken ze in de Rotterdamse haven inmiddels heel anders over.
Omdat dan niemand meer zal betalen aan die groep.

Zelfde als met de afgelopen 2 jaren aan ransomware. Als iedereen weet dat als je betaalt toch niet alles terug krijgt dan betalen ze niet, dan vangen zij er dus niets op.
De bedoeling is wellicht om nu een klein bedrag te betalen en daarmee telkens een aantal dagen tijd te rekken, net zo lang tot er een beter besluit genomen kan worden, of net zolang tot de waarde van de data gereduceerd is (doordat de afleveringen conform schema gewoon door HBO zelf getoond worden). Tegelijkertijd kunnen de opsporingsdiensten verder werken.

[Reactie gewijzigd door rotterdams op 11 augustus 2017 09:14]

Welja, het aanmoedigen is een probleem.
Bij de laatste ransomware wave werd wereldwijd aangemoedigd om niet te betalen, waarbij het om mensen hun persoonlijke data ging (foto's etc...). Dat is mensen heel wat dierbaarder dan de volgende HBO aflevering.

HBO doet dik zijn goesting owv financiŽle redenen.

250k is geen geld voor HBO: ik vraag mij af hoe het zit met het tracken van dat geld en het cashen ervan.

Vraagstuk voor de BTC kenner: waarschijnlijk wordt dat met scripts naar talloze adressen rondgebotst en eventueel in een anoniemere coin gestoken: xmr/...
HBO moet de FBI inschakelen (waarschijnlijk zitten die er al bovenop) en niet betalen. Die 250000 kan wel zijn om de criminelen te traceren. Maar moedig ze niet aan om dit weer te doen.
Ik denk dat als je als HBO 1 of 2 keer helemaal niet in gaat op dit soort afpersingen, je laat zien aan hackers dat het geen zin heeft om hun te hacken, waardoor ze daarna nooit meer last hebben van dit soort hackers.

Ik denk ook dat HBO daar over heeft nagedacht, en toch dit besluit heeft genomen. Er zal dus wel erg waardevolle informatie in de hack zitten. De hackers claimen meer dan alleen afleveringen te hebben, zoals emails en plannen voor de toekomst. Stel ze hebben zelfs het einde van Game of Thrones in handen, dan kan ik me voorstellen als HBO dat je toch maar betaalt.
Ja en ook vooral gegevens over medewerkers en dergelijke. Als dat uitlekt heeft HBO een veel groter probleem dan 250.000 dollar.
zou goed kunnen ja, wel vind ik het raar dat criminelen nogsteeds om betaling in bitcoin vragen. ze zouden toch moeten weten dat dit nu met een beetje werk te traceren is. er zijn genoed andere coins die nu helemaal niet meer te traceren zijn.
Als je het een beetje handig doet, en dat doen dit soort jongens, is daar helemaal niets traceerbaars aan.
En bitcoin is behoorlijk waardevast gebleken. Ze hebben niets aan duizenden random alt-coins die op elk moment potentieel niets meer waard zijn.
Je kan overdrijven, de kans dat wanneer je binnen een kort tijdsbestek je BTC omzet naar alts zoals Monero en terug naar BTC de koers echt niet in dat tijdsbestek zo ingestort is dat je alles kwijt bent.
Nou er is al eens een drop geweest binnen een paar uur he dus wat is dan een kort tijdsbestek, je gaat ook niet elke 20 minuten van eenheid wisselen neem ik aan
Wel als je het vrij snel wilt anonimiseren.
Ik mag aannemen dat dit zaakje toch al bij de FBI zit?
Ze vragen in Bitcoin, omdat Bitcoin meer waardevast is. Vervolgens kunnen ze zelf kiezen in welke cryptocurrency ze het willen omzetten. Je hebt keuze uit meerdere anonieme, dus dat spoor gaat weg zodra er een conversie heeft plaatsgevonden. Het lijkt me dat ze kiezen voor degene die op dat moment het meest gunstige is, of dat ze juist meerdere anonieme pakken om zekerder te zijn van hun zaak.
Kan ook zijn dat dit een idee is van opsporingsdiensten, dieverzocht hebben om te doen alsof.
Tijdrekken, meer speurwerk kunnen doen, nieuw spoor uitzetten. Zou best kunnen.
Kom nou, is het nou echt zo moeilijk om tussen de regels door te lezen? HBO betaald 250.000 nu omdat:
- of de FBI heeft de daders bijna te pakken, en ze rekken zo nog wat tijd
- of ze zijn druk bezig hun beheerswachtwoorden/instellingen/security aan te passen/verbeteren en laten de lek daarna gebeuren.

En misschien wel beiden.
Dat mag ik hopen, anders wordt hier een heel slecht signaal afgegeven.
Ik hoop inderdaad dat er meer aan de hand is, zoals jij stelt. Anders vind ik dit een heel erg slechte zaak.
Rare move van HBO

Het zorgt er in ieder geval voor dat zij en anderen vaker slachtoffer gaan worden, Maar als - en dat is een dikke 'als - HBO het niet doet ivm commerciele motieven, maar om de werknemersinformatie te behoeden van uitlekken, zou ik er sympatie voor kunnen opbrengen. Maar ik weet niet of ik zo goedgelovig moet zijn ...
Ik snap dit ook niet echt..... Wie zegt ook dat ze niets op het netwerk achter laten dat er onopgemerkt een backdoor open blijft om over 2 jaar weer aante kloppen voor meer centjes te claimen.
Denk diegene die de online beveiliging heeft geregeld zijn borst nat mag maken 8)7
Nu zou de overheid in moeten grijpen en die keihard HBO verbieden het afpers geld te laten betalen. Het is heel simpel, als bedrijven en particulieren hier op in gaan. Is er gewoon een markt voor dit soort afpers praktijken. Deze vorm van criminaliteit word alleen maar erger als mensen er aan toe gaan geven. Helemaal met zulke bedragen.

Daarnaast de straffen omhoog gooien. Als de groep gepakt wordt, nooit meer toegang tot een computer / internet / smartphone etc... Edit: Ik blijf van mening dat ze het geheel harder anders moeten gaan aanpakken. Criminaliteit loont momenteel gewoon in Nederland.

.

[Reactie gewijzigd door Passkes op 11 augustus 2017 11:49]

Ja echt? De persoon die dus nu gedupeerd zijn/worden straffen door ze te verbieden te betalen voor wat in principe hun intellectuele eigendom is?

Beetje krom vind je niet? Draai het eens naar jouw kant, stel ransomware groepje heeft een dingetje de wereld in gestuurd en toevallig wordt daardoor jouw volledige data inclusief foto's van je kinderen en inmiddels overleden grootouders versleuteld en je hebt geen backups. ( en zeg niet dat overkomt mij niet want het kan iedereen overkomen ) en ze vragen 0,2 bitcoin aan jouw voor de ontsleuteling maar ondanks dat dat maar een schamel bedrag is mag jij dus niet van de wet gaan betalen.

Daar sta je dan met je ransomware desktop en 2TB aan versleutelde data.....
Tuurlijk kan mij dat ook overkomen. Ransomware kan iedereen overkomen. Echter is het het wel zo dat een gewaarschuwd mens voor 2 telt. Goed opletten welke sites je bezoekt, wat je aanklikt in je mail etc. Zorg voor een goede virusscanner, antimalware. Zorg dat je niet met root / admin rechten ingelogt bent. Zorg dat jij vanuit jouw systeem niet kunt wegschrijven naar b.v. je backup systeem, maar dat dit systeem de backup bij jou wegtrekt.

Een controle dat als er meer dan x aantal bestanden zijn gewijzigd t.o.v. de vorige backup dat je manueel toestemming moet geven om de incrementele backup te overschrijven. (indicator op encryptie) Elke week een extra backup op een losse externe Hardeschijf. Meerdere hardeschijven hiervoor gebruiken zodat je meerdere backups op voorraad hebt.

Maar ik blijf wel van mening dat wij in Nederland te soft zijn geworden richting criminelen en we ze te makkelijk behandelen. Een straf is geen straf meer, maar men probeert deze over te laten komen als een heropvoeding. Terwijl al vaak genoeg bewezen is dat dit niet werkt en het overgrote gedeelte continue in herhaling vallen. Executeren zijn jouw woorden, dat zou ik nooit opperen, maar ik vind wel dat je het gedeelte van de bevolking die zich wel "normaal" kunnen gedragen dient te beschermen voor de mensen die dat niet kunnen. En dat doe je niet door alles maar een stempel op te drukken en weer te re-integreren. Dat werkt niet, wat al zo vaak is gebleken... In Nederland loont criminaliteit.

Edit: @Morgan4321 Dan zouden we een betere manier van straffen moeten bedenken, iets wat wel werkt.

[Reactie gewijzigd door Passkes op 11 augustus 2017 11:49]

Lijkt me een erg slechte keuze, op deze manier moedig je dit soort hacks alleen maar aan. Als ze zien dat ze fnancieel (fors) beloond worden voor hacks, lokt dat alleen maar meer hacks uit.

Aan dit soort afpersing door die hackers (want dat is dit gewoon!) moet je NOOIT toegeven, dan wordt het alleen maar van kwaad tot erger.
Dit. Sterker nog: ingaan op afpersing en/of geen aangifte ervan doen moet op zichzelf een strafbaar feit worden. Dat heel erg hard als het je treft, maar het is de enige manier om afpersing als tool waardeloos te maken. Als je weet dat je slachtoffers niet gaan en niet mogen betalen, wordt het innen van losgeld een stuk ingewikkelder.
Als we dit volgens Nederlandse wetgeving bekijken is er geen sprake van afpersing, daar is namelijk voor zover ik weer een bedreiging met geweld voor nodig. Wat dan over blijft is afdreiging, feitelijk afpersing zonder dreiging met geweld, en dat is niet eens strafbaar zolang er geen aangifte gedaan is, laat staan dat het niet doen van aangifte strafbaar is.
Dat zal toch echt het probleem blijven van de persoon die afgeperst wordt. De afperser houdt zich niet aan de wet en weet dat je best een paar duizend moeiteloos kan pinnen, en dat ook na een maand nog eens kan doen en zo al snel 10k+ kan overhandigen. Zo heeft niemand iets door, maar zijn afgeperste en afperser beide alsnog "gelukkig" met het resultaat.
Precies dit. Wettelijk verbieden dat er niet meegewerkt mag worden aan chantage/afpersing etc, en verplicht aangifte doen. HBO heeft zelf de security blijkbaar niet op orde dus "bite the f-ing bullet" zou ik zeggen. En inderdaad de enige manier om ervoor te zorgen dat het nutteloos is/wordt is bij wet verbieden dat slachtoffers eraan mee mogen werken. Er zijn echter wel een aantal kanttekeningen. Dat gaat alleen werken als elk land in de wereld het bij wet gaat verbieden. En dat gaat niet echt lukken lijkt me. Maar wellicht een veel belangrijkere reden waarom het nooit zal werken... stel, je wordt gechanteerd met bedreiging dat als jij er melding van doet of niet meewerkt, dan worden stuk voor stuk je familie-leden wat aangedaan. Ik vraag me af in hoeverre jij je aan de wet gaat houden als blijkt dat je lieve dochter in gevaar is.
"bite the f-ing bullet" inderdaad. Als deze hackersgroep niet zo financieel ingesteld was (kan haast niet vanwege de investeringen die ze ook gemaakt hebben om aan zero day exploits te komen, maar goed) en ze hadden gelijk alles geleaked wat ze gejat hadden, dan was deze situatie er niet maar hadden ze wel de zelfde gevolgen. Als die gasten echt miljoenen ontvangen hoeven ze nooit meer te werken van hun leven ongeveer, ze kunnen dat net zo goed alsnog terugkomen op hun woord en de boel na betaling gewoon lekken. Hoe dan ook, je kant dit soort fckers niet vertrouwen en zou ze nooit geld moeten geven.

Dit blijft anders gewoon gebeuren, steek dat geld liever in IT/Security experts om je beveiliging beter op orde te krijgen.
True, maar je beschermen tegen 0-day exploits is toch best lastig hoor ;-)
Zeker, maar ik vind dat het geld de verkeerde kant op stroomt. Dat moet richting preventie gaan, niet de criminelen nog machtiger maken dan ze al zijn.

Wellicht je data stromen meer herzien, dat dit soort spul niet zo snel via het internet bereikbaar is, bijvoorbeeld. De risico's van zulke 0-days beperken dus.

[Reactie gewijzigd door Zoop op 11 augustus 2017 10:34]

Zeker, ben ik geheel met je eens. Blijkt in de praktijk toch vaak wat lastiger te zijn, maar dan denk ik wederom "bite the f-ing bullet" als je gemak van je bedrijfsproces boven de veiligheid van je gegevens wilt zetten.
Dat is belachelijk. Vaak is toegeven de goedkoopste optie, net als bijvoorbeeld bij de "legale" chantages van Brein: betalen of nog meer geld kwijt zijn aan advocaten.
Brein: betalen of nog meer geld kwijt zijn aan advocaten.
Je snapt dat als jij wint bij de rechtbank dat de tegenpartij jouw advocaat kosten moet betalen? Maar dat als Brein je een schikkingsvoorstel en je inderdaad schuldig bent je geen schijn van kans maakt bij de rechter. Dan zal de rechter je veroordelen, een straf opleggen en moet je de advocaatskosten van zowel jou als Brein betalen. Het schikkingsvoorstel van Brein is dus meestal de goedkope en meest symphatieke optie.
Je snapt dat als jij wint bij de rechtbank dat de tegenpartij jouw advocaat kosten moet betalen?
Nee. Dan krijg je een forfaitaire vergoeding toegewezen die gewoonlijk maar een fractie van de kosten dekt.
Offtopic:
je kan Brein en deze hack moeilijk met elkaar vergelijken.

Deze hack:
Hackers dringen het netwerk van HBO binnen (illegaal) en kopieeren 1,5TB aan data die niet van hun is (illegaal) vervolgens chanteren ze dat ze geld willen zien anders gooien ze de boel online.

Brein:
De persoon in kwestie download\upload films of verkoopt mediaspelers die dit makkelijk maken voor "Henk en ingrid" (illegaal) en Brein sommeert je te stoppen en een vergoeding te betalen waarmee ze de zaak laten rusten. Doe je dit niet, wat je goed recht is, dan laten ze de zaak voorkomen bij de rechter (geheel volgens de wet en daarmee dus legaal)

Zie je het verschil tussen die twee? Zo niet zal ik het nog even samenvatten.
Hack: Criminelen persen legaal bedrijf af.
Brein: Legaal bedrijf treft schikking met iemand die iets illegaals gedaan heeft.

Begrijp me niet verkeerd, ik vind dat Brein af en toe behoorlijk ver gaat, maar tot nu toe spelen ze volgens mij netjes binnen de wet en laten we eerlijk zijn uiteindelijk zijn de mensen waarmee ze schikken tot nu toe altijd nog behoorlijk serieuze spelers geweest.

Ontopic:
HBO zal zelf wel weten wat er gestolen is en zo te zien lijkt het er op dat het serieus genoeg is om te betalen. Toch vreemd dat ze een week uitstel willen, het lijkt me dat met deze bedragen een week extra ook niet meer helpt bovenop de tijd die ze al gehad hebben. Misschien is de top van HBO het nog niet samen eens of ze willen betalen?
Ahh, dus deze hack is moreel ook prima in orde omdat er data gekopieerd is van een media bedrijf? 8)7

We hebben wetten hier in nederland en daar staat gewoon in wat legaal en illegaal is, wat iemand daar persoonlijk over denkt doet er dan niet toe. En als we de acties van deze twee daarmee vergelijken dan is de hackers groep illegaal en brein legaal bezig.

Als jij een mooie foto maakt en deze wil verkopen is het toch ook niet okť als mensen hem van je kopieeren zonder te betalen? of dat nu voor 1 jaar is of voor 1000 jaar? Jij hebt die foto gemaakt en jij mag beslissen of en hoe je die deelt met de wereld. En of je nu 100 euro op je naam hebt staan of 1 miljard moet niet uitmaken.
En als ik een foto eenmaal openbaar maak ben ik niet verbaasd als die vervolgens doorgecopieerd wordt. En dat auteursrecht vervalt vind ik alleen maar goed, het geldt nu veel te lang.
Dat is toch vreemd? Dan zou een fotograaf niet meer kunnen bestaan want zodra ťťn iemand zijn foto koopt kan hij\zij geen geld meer verdienen aan die foto. Het auteursrecht is er om te zorgen dat deze bedrijven kunnen bestaan (want ze moeten nou eenmaal geld verdienen)

Waar leg jij de grens hierin?
Is het okť om dit te doen zodra een bedrijf meer geld heeft dan X bedrag? ergo. ik mag wel een film downloaden van een grote studio maar niet van een enkel persoon? En ik mag gerust een auto jatten van de PON dealer maar niet van de lokale autohandelaar?
Of ligt de grens bij kopieeren? waardoor ik gerust van iedereen een foto\film\nummer mag kopieeren maar geen kussen mag meenemen bij de leen&bakker?

Verder niet schuimbekkend bedoelt hoor, maar ik ben oprecht nieuwsgierig hoe je hierover denkt.
Dat is toch vreemd? Dan zou een fotograaf niet meer kunnen bestaan
Natuurlijk wel, ik ken zat fotografen die hun geld verdienen met bruidsrapportages en bedrijvenfoto's. Maar een prachtige foto maken en die vervolgens de rest van je leven kunnen uitmelken, nee, dat hoeft van mij niet. Na een jaar of 5 is het wat mij betreft wel over.
Het risico bestaat dat andere hackers of dezelfde groep nogmaals gaat proberen de boel te hacken, omdat het loont. Overigens heb ik elders gelezen dat de hackersgroep het bod toch niet accepteert. Ze hopen miljoenen te ontvangen...
Zou dit een truc zijn van de FBI om iets te hebben waarmee ze mogelijk de betreffende personen kunnen achterhalen?
Er zijn services die het wel degelijk ontraceerbaar maken. Jij maakt de bitcoin over naar verschillende adressen en vervolgens maken nog weer andere adressen bitcoin over naar andere adressen van de klant. Geen enkele manier om dat te traceren.
De adressen waar deze 250k aan bitcoins naartoe gaan zijn natuurlijk zo hot als fuck. Stoere jongen als je daar vervolgens iets mee durft te doen.
Denk dat de coins eerst via een weg in de hussel kluis worden gestopt om erna kleine delen van de coins naar meerdere adressen te sturen.
Doordat je coins (of een deel hiervan) laat husselen krijg jij coins van andere mensen waardoor de link tussen jouw coins en die andere persoon nergens opslaat. Uiteindelijk is het wel ergens te traceren maar hier gaat zo vee ltijd en werk inzitten dat men het als "niet traceerbaar" beschouwt.
Bitcoins zijn als je er moeite voor doet echt moeilijk te tracken.

[Reactie gewijzigd door Damian op 11 augustus 2017 09:03]

Hele geldstroom van bitcoin is openbaar en idd anoniem. De stap bitcoin->dollar is niet volledig anoniem. Wellicht dat je daarmee iets kunt?
Alleen kan die stap op ontelbaar veel plaatsen plaatsvinden, ook offline (ik geef jou de private key van mijn adres, jij geeft mij cash geld, goud, of andere valuta).

Er zijn ook genoeg 'randomizer' diensten waar jij 10 coins instopt en je vanaf een willekeurig ander adres 9 coins terug krijgt op een ander adres. Of 9 keer 1 coin op 9 verschillende. Etc
Daarbij is het voor niemand inzichtelijk welke coins bij welke oorsprong hoorden, behalve de beheerders van die dienst.

[Reactie gewijzigd door frickY op 11 augustus 2017 09:23]

Als je ze een paar keer mixed, vervolgens trade voor een andere crypto currency en over een paar jaar in batches laat uitbetalen, denk ik niet dat ze daar achter gaan komen. Bitcoin fluctueere zo in waarde dat een grote som geld op iemand zijn rekening ook prima een legale investering kan zijn geweest.
Dat is totaal geen probleem voor beetje crimineel, die gebruiken gewoon aantal katvangers.
Zoals meerdere malen aangehaald bij dit soort artikels :
All Bitcoin transactions are public, traceable, and permanently stored in the Bitcoin network. Bitcoin addresses are the only information used to define where bitcoins are allocated and where they are sent. ... However, once addresses are used, they become tainted by the history of all transactions they are involved with.
Bron : https://bitcoin.org/en/protect-your-privacy
Maar dan kan de FBI toch net als geld markeren ook die bitcoin address markeren als crimineel en zorgen dat ze gebanned worden door clients.

net als het painten van geld.
Geband worden door de clients? Daar gaat geen client die graag gebruikers overhoudt aan meewerken. En als de ontwikkelaar niet in de USA zit heeft de FBI niks te zeggen ook.

[Reactie gewijzigd door Morgan4321 op 11 augustus 2017 11:40]

volgensmij zit daar best een rechtzaak in als jouw software actief mee werkt aan criminelen
De AH hoeft ook niet te weigeren om eten te verkopen aan een crimineel. Zolang je zonder onderscheid iedereen bedient zit je juridisch vrij safe wanneer je iets algemeens aanbiedt. De ISP die de afpersingsmails afgeleverd heeft is ook niet strafbaar.
Volgens mij is deze statement niet waar. Volgens mij is het zelfs heel erg trackable. Het is alleen heel veel werk. https://www.quora.com/Is-Bitcoin-anonymous-and-untraceable

Daarnaast is het ontmaskeren van de ontvanger ook veel werk. Maar Bitcoin is niet het probleem.

[Reactie gewijzigd door BoardsParamount op 11 augustus 2017 09:07]

Zolang die Cryptoware dudes gewoon vrij hun gang kunnen gaan met via Bitcoins hun inkomsten van het losgeld verhaal te ontvangen zullen een paar hackers dat ook wel kunnen denk je niet?
Of ze denken er te gemakkelijk over. De spotlight staat er nu redelijk goed op. Daarnaast is deze 'kleine transactie' een eerste mogelijkheid tot traceren. Hoe slim zijn de hackers, geen idee... jij wel?

BTW waar doel jij op met "Cryptoware dudes"?

[Reactie gewijzigd door BoardsParamount op 11 augustus 2017 11:26]

Makers van Crytoware virussen, die willen ook in Bitcoin betaald worden. Heb er hier op mijn werk al eens mee te maken gehad dat een klant gewoon wel moest betalen omdat er geen backup was.
Ik snap dat het online zetten van scripts en gelekte afleveringen k*t is voor HBO, maar het is toch aan de gene die er naar moet kijken de keuze om het wel of niet te doen? Ik zou niet eens een script willen lezen al had ik het hele script van de aankomende afleveringen en seizoen 8 voor me liggen, dat is toch sunde?

Wellicht is er toch meer enge data gejat dan alleen scripts en afleveringen die HBO niet publiekelijk wil hebben... Wachtwoorden e.d. zijn gewoon te resetten.

https://hateandanger.file...rists-we-finance-them.jpg ;)

[Reactie gewijzigd door Damian op 11 augustus 2017 08:58]

het zijn niet alleen aflevering/scripts he, ook werknemers informatie, niet zo gek dat je dit wilt beschermen wat het ook moet kosten.
Je kunt het niet meer beschermen. Het is 'buiten'.
Het is niet zo dat als ze de spullen weer terugbrengen dat je de garantie hebt dat er nergens meer een kopie rondwaart.
De scripts van S7 staan al sinds november online (zie /r/freefolk, pas op; spoilers), dus dat zal de reden niet zijn. Het zal inderdaad gaan om het beschermen van werknemers informatie (zoals Rainbow_Dash aangeeft) en wellicht informatie over andere series.

[Reactie gewijzigd door JoeyPrr op 11 augustus 2017 09:25]

Ik hoop dat ze die afpersers uiteindelijk weten te vinden door de geldstroom te volgen.
Ik denk dat dit ook gewoonweg de bedoeling is. Het zou erg naÔef zijn van de daders om dat te aanvaarden, niet?
Klopt, iets aan tijd winnen en de FBI ondertussen een extra spoor geven om te volgen is prima zakendoen op zich. Ze zouden ideologisch kunnen weigeren om zich te laten chanteren, maar het is een bedrijf, geen overheid.
Mag toch hopen dat het een truuk is om de daders te pakken ipv gewoon toegeven.
Dan is het wel een hele hele hele slechte truuk.

Als je als CFO van HBO, samen met je legal team, contact legt met een gerenommeerde Bitcoin-exchange, denk ik dat je binnen een dag, en hoogstens 2, de mogelijkheid hebt om de benodigde hoeveelheid BTC in te kopen. Sterker nog, maar dan is de investering voor HBO iets hoger; er zijn voldoende "betrouwbare" decentrale mogelijkheden om direct bij lokale bedrijven, particulieren en venture capitalists, ook BTC in te kopen tegen een iets hogere koers.

Maar ik verneem graag hoe je daders wil pakken door het uitstellen van de betaling. Zelfs de eerste betaling van 250K in BTC, kan gewoon getraceerd worden tot een bepaalde exchange. Maar die exchange kan ook in een land zitten waar de USA helemaal geen jurisdictie of anderszins opsporing mee uitwisselt. Dan wordt vanaf die exchange een SEPA/SWIFT-betaling gedaan naar <random bankrekening> van de daders; ook die betaling is niet te traceren behalve door de opsporingsdiensten van dat land.

Nee, of het nou om 250K gaat of 16 miljoen; er zijn in deze wereld meer dan voldoende mogelijkheden om dat geld 100% te kunnen incasseren zonder enige vorm van vervolging.
Tijd kopen om te achterhalen waar de hack vandaan kwam.. de daders op te sporen?
Kan me simpelweg niet voorstellen dat ze deze criminelen hun zin geven.
zo blijft de vraag naar bitcoins wel stijgen. als de bitcoin wat laag staat iets hacken en dan bitcoins eisen om de demand terug omhoog te brengen.
Er zijn ongeveer 16,5 miljoen bitcoin op dit moment. Die zijn samen zo'n §50 miljard waard. Etherium is ongeveer §25 miljard. En dan heb je nog talloze kleinere cryptovaluta.
Een losgeld eis van een paar miljoen dollar heeft echt geen enkele invloed op de koers. Al helemaal niet als die niet betaald wordt.
Spijtige evolutie. Had gehoopt dat HBO het been stijf ging houden en dit geen profijt zou opleveren aan deze laffe hackers. Vraag is natuurlijk in hoeverre HBO de keuze heeft/had om niet toe te geven aan deze chantage. Het lijkt erop dat wat de hackers buitgemaakt hebben hun meer waard is dan het losgeld...

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*