Als overheden niets doen blijft ransomware exponentieel groeien
Dankzij Bitcoin is crypto-ransomware een winstgevend businessmodel geworden. De opensource digitale valuta is aanjager van een online misdaadgolf waarin het aantal malwaresoorten jaarlijks verdubbelt. In 2012 was er slechts één soort ransomware bekend, aldus het rapport State of Cyber Security 2017 van F-Secure. In 2015 werden er 35 verschillende soorten gevonden, in 2016 was dit al explosief gegroeid tot 193. Sinds 2012 verdubbelt ieder jaar het aantal malwaresoorten om digitale afpersing mee te bedrijven. Als overheden de anonieme financieringsbron weigeren aan te pakken, dan is de aanschaf van Bitcoin door consumenten nog de enige rem op die exponentiële groei, waarschuwt F-Secure.
“Bitcoin heeft kunnen floreren tijdens de ambtsperiode van de vorige Amerikaanse president,” zegt Sean Sullivan, Security Adviseur bij F-Secure. “De huidige president heeft aangekondigd de oorlog tegen drugs nieuw leven in te blazen en wil zelfs de verkoop van marihuana aanpakken. De nieuwe Amerikaanse procureur-generaal Jeff Sessions noemde marihuana ”slechts een klein beetje minder afschuwelijk” dan heroïne. Mocht de Verenigde Staten achter alle illegale vormen van betaling aan gaan, dan zou dat de groei van ransomware kunnen afvlakken. Zo niet, dan gaat de jaarlijkse verdubbeling gewoon door.”
Bitcoin is de enige beperking van ransomware
Chinese bedrijven hebben fiks geïnvesteerd in de enorme serverparken die nodig zijn om de digitale valuta te ‘delven’. Volgens een analyse door de New York Times vond als gevolg hiervan 42 procent van alle Bitcoin-transacties plaats op Chinese beurzen. Sullivan ontdekte daarnaast dat de Shanghai Composite Index, een van de belangrijkste financiële indicatoren van China, soms een rechtstreekse correlatie heeft met de Bitcoin Price Index.
“Verbeterde blockchain-technologie biedt Chinese ambtenaren een beter overzicht op hun markten. Daarom hebben ze weinig financiële prikkels om de Bitcoin-markt te beperken,” zegt Sullivan. “De Amerikaanse overheid heeft aan de andere kant echter weinig interesse getoond in het legaliseren van virtuele valuta als investering.” De Amerikaanse toezichthouder van de effectenbeurzen SEC keurde in maart een op de beurs verhandeld fonds in Bitcoin af vanwege “zorgen omtrent potentiële frauduleuze of manipulatieve handelingen in deze markt”.
“Het is niet onvoorstelbaar dat de Trump-administratie de anonimiteit van Bitcoins ziet als iets dat internationale drugshandel en terrorisme mogelijk maakt. Dit zijn misdaden die voortdurend worden gebruikt om de groeiende macht van de Amerikaanse handhaver te rechtvaardigen. Of misschien kan de Amerikaanse overheid ransomware identificeren als groeiende dreiging voor consumenten, de zorgsector en plaatselijke overheden. Tezamen met de stijgende risico’s van digitale afpersing via apparaten die verbonden zijn met het internet der dingen.”
Een kleine verandering met grote gevolgen
Amerikaanse en Europese ambtenaren zouden de beschikbaarheid van Bitcoin een aanzienlijke klap kunnen toebrengen met een relatief kleine verandering. “Maak een fysiek adres verplicht voor Bitcoin-adreshouders,” zegt Sullivan. Op dit moment kost het nog geen minuut om een Bitcoinrekening te openen bij derden. Wanneer een fysiek adres vereist is, krijgt iemand eerst een activeringscode gemaild en pas daarna kan hij een rekening openen. Dit zou geen gevolgen hebben voor criminelen die werken vanuit Rusland en China, want het Bitcoin-systeem blijft immers bestaan, maar het zou hun aanvallen minder lucratief maken.
“De Bitcoinbeurzen zouden het verschrikkelijk vinden, maar deze maatregel is niet ongepast, gezien de honderden miljoenen dollars die via afpersing worden geïnd,” zegt Sullivan. “Wanneer dit of iets dergelijks niet gebeurd, dan blijven we zitten met een exponentiële groei van malwaresoorten, die digitale risico’s bij ons afleveren.”
Maar haast is geboden, benadrukt Sullivan. “Etherum gaat dezelfde kant op als Bitcoin,” zegt hij. “Overheden moeten echt beleid gaan maken hoe om te gaan met digitale valuta. Het wordt er namelijk niet eenvoudiger op.”
Meer informatie:
Bitcoin Friction Is Ransomware’s Only Constraint – Sullivans deed onderzoek naar het klantenportaal van een ransomwaresoort genaamd Spora. Het bleek dat criminelen zich gedragen als echte bedrijven, met regelmatig geplande spam-verzendingen die nieuwe slachtoffers moeten lokken. En alhoewel de criminelen flexibel omgaan met deadlines, is de betaalmethode niet onderhandelbaar: het moet in Bitcoin. “Eigenlijk moeten we dankbaar zijn dat er haken en ogen zitten aan de aankoop van Bitcoin. Als het nog makkelijker was, zou de weg vrij zijn voor crypto-ransomware als businessmodel,” zegt Sullivan. “Malwaretechnologie om data te versleutelen bestaat al vele jaren. De grootste uitdaging was altijd: hoe krijg ik mijn geld?”
Categorieën