Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

Cybercrime loont (toch) niet

17 september 2015 - 04:213 minuten leestijdOpinieSecurity & Awareness

Misdaad loont niet, is een bekend gezegde. Cybercrime en dan vooral het relatief makkelijke ransomware, lijkt wel te lonen. Verse arrestaties in Nederland spreken die notie echter tegen. Verdachten achter de Coinvault-ransomware krijgen nu de rekening gepresenteerd.

Formeel zijn de twee mannen (18 en 22 jaar) uit Amersfoort verdacht van betrokkenheid bij de omvangrijke Coinvault-operatie. Bij die internationale ransomwarecampagne zijn meer dan 1500 Windows-pc’s besmet met malware die daar vervolgens kostbare bestanden heeft gegijzeld. Zo’n digitale gijzeling gebeurt met krachtige encryptie waardoor de versleutelde bestanden niet langer toegankelijk zijn voor de eigenaren. Tenzij die slachtoffers losgeld betalen aan de afpersers.

Coinvault heeft in meer dan twintig landen huisgehouden, zo blijkt uit uitgebreid onderzoek naar deze ransomware. De National High Tech Crime Unit (NHTCU) van de Nederlandse politie heeft nu de vermoedelijke afpersers gelokaliseerd en geïdentificeerd. Ook securityleveranciers hebben meegewerkt aan deze opsporingsoperatie door diverse samples van de gebruikte malware aan te dragen.

De cybercriminelen achter Coinvault hebben hun malafide software namelijk diverse keren gewijzigd om telkens nieuwe slachtoffers op de korrel te kunnen nemen. Zo hebben ze geprobeerd tienduizenden computers wereldwijd te infecteren met hun gijzelingssoftware. Het merendeel van hun slachtoffers bevindt zich in Nederland, Duitsland, de Verenigde Staten, Frankrijk en Groot-Brittannië. Zeker 1500 pc’s zijn met succes gegijzeld, waarna de slachtoffers losgeldeisen in Bitcoins voor ogen kregen.

Vloeiend Nederlands

Coinvault werd vorig jaar opgemerkt, onder meer doordat het de onderscheidende eigenschap had dat het een gratis ‘voorproefje’ gaf aan slachtoffers. Zij konden één gegijzeld bestand gratis ontsleutelen. Dit als teken van goede wil. Daarnaast schakelt deze ransomware Windows’ automatische back-updienst VSS (volume shadow copy) uit.

De Coinvault-aanvallen werden eind vorig jaar, na onthullingen erover, plots stilgelegd, maar in april dit jaar is een nieuwe variant gedecteerd. Een variant met vloeiend Nederlands taalgebruik in de code. Dat er een ‘Dutch connection’ moest zijn, was duidelijk, want het is voor buitenstaanders relatief moeilijk om foutloos Nederlands te schrijven. En dat zette instanties op het spoor van de daders, ergens in ons eigen land.

Betaling voorkomen

In diezelfde maand dat de nieuwe variant met Nederlandse inhoud is ontdekt, is in samenwerking met de Nederlandse politie de gratis ‘databevrijdingssite’ NoRansom opgezet. Daar staan in beslag genomen decryptiesleutels klaar om Coinvault-slachtoffers te helpen. Naast de ‘sleutels’ wordt daar ook een gratis downloadbare decryptie-app aangeboden. Dit alles om betaling van losgeld te voorkomen.

Want cybercriminelen die ransomware inzetten, maken zich schuldig aan afpersing omdat het ze geld oplevert. Ik adviseer slachtoffers echter om hun afpersers nooit te betalen, want vaak krijg je hiermee je bestanden niet terug en daarnaast motiveert betaling cybercriminelen om hun werk voort te zetten. En dat moet niet het geval zijn. Misdaad hoort niet te lonen, ook cybercrime niet. De gelegenheid maakt de dief, om af te ronden met een ander gepast gezegde, maar niet als het aan de politie en de securityleveranciers ligt.

Meer over

CybercrimeEncryptieMalware

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Agentic AI in actie

    De stappen van automatiseren naar écht autonoom werken. Welke toepassingen zijn succesvol?

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    2 reacties op “Cybercrime loont (toch) niet”

    1. Ewoud D. schreef:
      17 september 2015 om 08:49

      Of digitale misdaad nu wel of niet loont kan ik niet beoordelen maar wel dat het allemaal richting zwakheden in processen gaat, de menselijke fout krijgt hierdoor een steeds groter aandeel. Zo is het bijvoorbeeld opmerkelijk dat eerst VSS uitgeschakeld wordt waardoor organisaties eens moeten kijken naar hun back-up proces. Mogelijk ten overvloede maar een snapshot on-source is geen back-up, zelfs niet als deze read-only is.

      Login om te reageren
    2. Frank schreef:
      17 september 2015 om 11:44

      Dus omdat er twee mensen zijn opgepakt, en nog niet eens veroordeeld, kom je tot de conclusie dat cybercriminaliteit niet loont?

      Dat is een hele rare conclusie, zeker wanneer je bedenkt dat Kaspersky begin dit jaar nog met een (klets-) verhaal kwam waarbij een miljard dollar zou zijn gestolen van banken.

      Cybercrime loont zeer zeker wel: De pakkans is uiterst klein en de opbrengsten zijn groot. En mocht je in Nederland worden opgepakt en worden veroordeeld, zijn de straffen ook nog eens erg laag.

      https://www.computable.nl/artikel/nieuws/security/5230422/1276896/cyberbankrover-carbanak-steelt-miljard-dollar.html

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Meer lezen

    Joost Smit
    AchtergrondCloud & Infrastructuur

    Op deze vier paarden zet Google Cloud in

    [Afbeelding: Sergey Nivens/Shutterstock.com]
    ActueelSecurity & Awareness

    Databeveiliging in de zorg: NEN 7510 en de lab-hack

    Jan-Pieter d'Anvers
    AchtergrondSecurity & Awareness

    ‘Als we data veilig willen houden, moeten we ons haasten’

    Orange
    ActueelSecurity & Awareness

    Datalek Orange Belgium toont spanningsveld tussen transparantie en reputatiebeheer

    Anoniem smartbril smart glasses
    ActueelSecurity & Awareness

    Kort: QR-phishing evolueert, opbrengst gen-ai valt tegen, bril nu security risk (en meer)

    Cyber security awareness
    ActueelSecurity & Awareness

    Cybersecurity awareness: te weinig mensen en te veel managers

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics
    • – Phishing
    • – Ransomware

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs