Bedrijven en overheden worden de voorbije jaren geplaagd door hackers die ransomware loslaten op hun diensten. Bitcoin en andere cryptomunten zijn nog steeds een geliefkoosd instrument van hackers om losgeld te ontvangen. Business AM zette de 5 grootste en meest opmerkelijke ransomwareaanvallen op een rijtje.
Ransomware is een soort malware die een computer of netwerk volledig blokkeert totdat een bepaalde som losgeld betaald is aan een hacker. Dat losgeld wordt vaak opgeëist in cryptomunten.
Dat komt omdat cryptobetalingen peer-to-peer verlopen, zonder tussenkomst van een bank dus. Dergelijke transacties zijn daarom moeilijk terug te leiden naar de ontvanger en bovendien ook onmogelijk om ongedaan te maken. Die functie is zowel het voordeel als nadeel van de blockchaintechnologie die achter digitale munten schuilt.
In 2020 werd er volgens statistiekbureau Chainanalysis voor 350 miljoen dollar in crypto aan losgeld betaald voor ransomwareaanvallen. Dat zou een stijging van 300 procent betekenen in vergelijking met het jaar 2019. Dit cijfer zou mogelijk zelfs nog hoger liggen, omdat Amerikaanse bedrijven een cyberaanval enkel moeten aangeven wanneer persoonlijke informatie van klanten gelekt is.
Hieronder een overzicht van de 5 meest opvallende en grootste ransomwareaanvallen ooit.
1. De AIDS-conferentie van Stockholm (1989)
De oudste ransomwareaanval was direct ook een van de meest ambitieuze en bizarre gevallen ooit. Lang voordat dit soort cyberaanvallen of cryptomunten zelfs nog maar bestonden, kwam de bioloog Joseph Popp op een bijzonder kwaadaardig en vindingrijk idee.
Popp trok naar een AIDS-conferentie van de World Health Organization in Stockholm (WHO) met 20.000 diskettes op zak. Die waren voorzien van het label “AIDS informatie en introductie”, maar eigenlijk bevatten ze een “trojan”-virus.
De trojan nestelde zich in het MS-DOS-systeem van iedereen die de diskette introduceerde in zijn computer. Het virus telde vervolgens op hoeveel keer de computer opstartte. Zodra het toestel 90 keer opnieuw was opgestart, maakte het de computer volledig onbruikbaar. Gebruikers konden op hun scherm enkel een bericht lezen dat hen opdroeg om 189 dollar op te sturen naar een postbus in Panama.
De plannen van Popp werden echter ontdekt en onderzoekers brachten een programma uit waarmee de computers opnieuw ontgrendeld konden worden. Popp meende dat hij van plan was om de opbrengst van zijn zwendel te doneren aan AIDS-onderzoek.
2. Het mysterie rond Cryptolocker (2013)
Het woord “ransomware” viel tenslotte voor de eerste keer in 2013. Toen verspreidde de malware CryptoLocker zich over meer dan 250.000 computers op vier maanden tijd. De slachtoffers kregen instructies dat ze moesten betalen met cryptomunten (Bitcoin werd 4 jaar voordien uitgevonden) of betaalkaarten om hun computer opnieuw te kunnen gebruiken. De afzetterij leverden de onbekende daders zo’n 3 miljoen dollar op.
Internationale autoriteiten konden een jaar later pas het botnet (collectie van softwarerobots) dat CryptoLocker verspreidde, neerhalen. Later werd de Russische hacker Evgeniy Mikhailovich Bogachev veroordeeld voor het beheer van dat botnet. Bogachev is 7 jaar later nog steeds op vrije voeten. De FBI looft een beloning van 3 miljoen dollar uit voor informatie die kan leiden tot zijn arrestatie.
3. De universele oplossing voor TeslaCrypt
Helaas zorgde CryptoLocker voor een golf van gelijkaardige malware, zoals TeslaCrypt. Die software ging al rond sinds november 2014, maar begon pas vanaf maart een groot probleem te worden. Vooral gamers werden het slachtoffer van deze ransomware.
Uiteindelijk werden er duizenden computers besmet met de malware. Gebruikers moest het losgeld van 500 dollar via Bitcoin bezorgen aan de hackers om opnieuw hun computer te kunnen gebruiken. Volgens andere bronnen zou de gevraagde som zelfs oplopen tot 1000 dollar in Bitcoin. Het is onduidelijk hoeveel personen deze som geld opgehoest hebben.
Uiteindelijk liep het hele verhaal bijzonder mysterieus af. Twee jaar later brachten de ontwikkelaars van TeslaCrypt een universele digitale sleutel uit, waarmee iedereen zijn besmette computer kon ontgrendelen. Een beveiligingsexpert, die zich voordeed als een slachtoffer van de ransomware, vroeg via een chatfunctie aan de hackers voor zo’n sleutel. Verrassend genoeg gaven de hackers dus toe.
4. Het Noord-Koreaanse WannaCry (2017 – heden)
In mei 2017 besmette een nieuwe ransomware, genaamd WannaCry, wereldwijd duizenden computers via het Windows-besturingsprogramma. Volgens schattingen zouden meer dan 200.000 personen in 150 landen het slachtoffer van deze ransomwareaanval zijn. Op dat lijstje staat ook het Spaanse nationale telecombedrijf Telefónica en duizenden Britse ziekenhuizen. In totaal bracht het gesjoemel de hackers al zo’n 4 miljard dollar op.
Zij vroegen aanvankelijk 300 dollar in Bitcoin om computers te ontgrendelen. Later werd die som opgetrokken tot maar liefst 600 dollar in Bitcoins. Volgens onderzoekers kreeg echter niemand opnieuw volledig toegang tot zijn toestellen, zelfs niet na betaling van het losgeld.
De WannaCry-aanvallen gaan vandaag nog steeds door. In februari van dit jaar werden drie Noord-Koreaanse computerwetenschappers aangehouden voor hun mogelijke rol in de ontwikkeling van de malware.
5. De aanval op de olieslagader van de Amerikaanse oostkust (2021)
Op 7 mei van dit jaar werd een van de grootste oliepijpleidingen in de Verenigde Staten platgelegd door ransomware van de hackersgroep Darkside. De Colonial Pipeline vervoert elke dag 378 miljoen liter over een afstand van 8.800 kilometer. De impact van de aanval was enorm. De olieprijs steeg tot voor het eerst sinds zeven jaar naar een niveau van 3 dollar per gallon (3,7 liter).
Het bedrijf achter Colonial zei dat het de hackers 4,4 miljoen dollar in Bitcoins betaalde om de pijpleiding opnieuw onder controle te krijgen. De Amerikaanse autoriteiten konden de betaling via de openbare blockchain van Bitcoin traceren naar de cryptowallet van de hackers. Vervolgens konden zij de privésleutel van die digitale portefeuille ontfutselen en 2,3 miljoen dollar in Bitcoins terugnemen. Wellicht hadden ze het softwarebedrijf achter de wallet gedwongen tot samenwerking.