Criminelen verdienden meer dan $300.000 in Bitcoin met ‘sextortion’, nieuwe vorm van chantage
Cybercriminelen hebben een nieuwe vorm van afpersing gevonden: ‘sextortion’. De criminelen laten zich uitbetalen in Bitcoin, en hebben op deze manier al meer dan $300.000 verzameld. Dit is hoe het werkt.
‘Sextortion’
De berichtgeving is gebaseerd op een recent rapport van het Engelse bedrijf Digital Shadows. Het bedrijf kwam op het spoor van een nieuwe e-mailcampagne waarin mensen afgeperst worden onder druk van het vrijgeven van gevoelige informatie. De aanvallers zouden videobeelden in bezit hebben waarop het slachtoffer te zien is terwijl hij porno bekijkt. Vandaar: ‘sextortion’.
Het bedrijf analyseerde 792.000 e-mails. Uit de gegevens blijkt dat er $332.000 is opgehaald, afkomstig van 3.100 unieke Bitcoin-adressen. Het geld is naar 92 unieke Bitcoin-adressen verstuurd. Gemiddeld betaalde een slachtoffer $540.
Werkwijze
Allereerst toont de afperser een voor het slachtoffer bekend wachtwoord. Dat zou bewijs zijn voor de claim dat hij videobeelden van het slachtoffer in bezit heeft. Er wordt vervolgens om losgeld gevraagd in de vorm van Bitcoin.
In het rapport staat dat de scammers naar nieuwe handlangers zochten die zich zouden storten op rijke individuen. Daarbij werden grote bedragen aangeboden als salaris, tot $360.000 per jaar. Voor specifieke talenten, zoals netwerkbeheer of het uitvoeren van penetratietests, werd nog meer geboden.
Informatie om het slachtoffer ervan te overtuigen dat de afperser over beelden beschikt kwam grotendeels van social media. LinkedIn wordt specifiek genoemd, maar dat is niet het enige netwerk dat gebruikt wordt.
Meerdere aanvallers
Volgens de onderzoekers was er een groot verschil zichtbaar in de kwaliteit van het werk van de afpersers. Dat suggereert dat het om meerdere aanvallers (of groepen aanvallers) gaat.
Zo gaven sommige campagnes de indruk dat er weinig kennis in huis was over het verspreiden van (malafide) e-mail. Het lukte bijvoorbeeld niet om langs een spamfilter te komen. Andere campagnes waren juist nauwgezet en professioneel ontworpen.
Een andere constatering is dat het om wereldwijde campagnes gaat. Locatiegegevens (gebaseerd op IP-adressen) tonen aan dat het grootste aantal e-mails vanuit Vietnam verzonden zijn, gevolgd door Brazilië, en India.
Iedereen heeft een mening
Onder de noemer Opinie schrijven we regelmatig over een spraakmakende podcast, video of tweetstorm.
We zijn het niet noodzakelijkerwijs eens met de spreker of schrijver, maar vinden het interessant genoeg om
te delen, duiden en ondertitelen.
Over de auteur
