Alles over cryptogeld, in gewone mensentaal.

Criminelen verdienden meer dan $300.000 in Bitcoin met ‘sextortion’, nieuwe vorm van chantage

Bert Slagter
Bert Slagter

Cybercriminelen hebben een nieuwe vorm van afpersing gevonden: ‘sextortion’. De criminelen laten zich uitbetalen in Bitcoin, en hebben op deze manier al meer dan $300.000 verzameld. Dit is hoe het werkt.

Veiligheid

‘Sextortion’

De berichtgeving is gebaseerd op een recent rapport van het Engelse bedrijf Digital Shadows. Het bedrijf kwam op het spoor van een nieuwe e-mailcampagne waarin mensen afgeperst worden onder druk van het vrijgeven van gevoelige informatie. De aanvallers zouden videobeelden in bezit hebben waarop het slachtoffer te zien is terwijl hij porno bekijkt. Vandaar: ‘sextortion’.

Het bedrijf analyseerde 792.000 e-mails. Uit de gegevens blijkt dat er $332.000 is opgehaald, afkomstig van 3.100 unieke Bitcoin-adressen. Het geld is naar 92 unieke Bitcoin-adressen verstuurd. Gemiddeld betaalde een slachtoffer $540.

Werkwijze

Allereerst toont de afperser een voor het slachtoffer bekend wachtwoord. Dat zou bewijs zijn voor de claim dat hij videobeelden van het slachtoffer in bezit heeft. Er wordt vervolgens om losgeld gevraagd in de vorm van Bitcoin.

In het rapport staat dat de scammers naar nieuwe handlangers zochten die zich zouden storten op rijke individuen. Daarbij werden grote bedragen aangeboden als salaris, tot $360.000 per jaar. Voor specifieke talenten, zoals netwerkbeheer of het uitvoeren van penetratietests, werd nog meer geboden.

Informatie om het slachtoffer ervan te overtuigen dat de afperser over beelden beschikt kwam grotendeels van social media. LinkedIn wordt specifiek genoemd, maar dat is niet het enige netwerk dat gebruikt wordt.

Meerdere aanvallers

Volgens de onderzoekers was er een groot verschil zichtbaar in de kwaliteit van het werk van de afpersers. Dat suggereert dat het om meerdere aanvallers (of groepen aanvallers) gaat.

Zo gaven sommige campagnes de indruk dat er weinig kennis in huis was over het verspreiden van (malafide) e-mail. Het lukte bijvoorbeeld niet om langs een spamfilter te komen. Andere campagnes waren juist nauwgezet en professioneel ontworpen.

Een andere constatering is dat het om wereldwijde campagnes gaat. Locatiegegevens (gebaseerd op IP-adressen) tonen aan dat het grootste aantal e-mails vanuit Vietnam verzonden zijn, gevolgd door Brazilië, en India.

Bert Slagter

Bert Slagter

Eén van de oprichters van LekkerCryptisch. Nerd, entrepreneur & weight lifter. Gelooft dat blockchain de infrastructuur en Bitcoin het geldsysteem van de komende decennia wordt. Probeert zichtbaar te maken wat dit betekent voor technologie, economie, bedrijven en samenlevingen. Oprichter van Procurios.

Meer nieuws

Reageer

Wil je naar aanleiding van dit bericht verder praten? Heb je een vraag, een aanvulling, of had je het zelf anders geschreven? Laat het ons weten, en praat mee in onze community. Veel directer, én een stuk gezelliger dan zo'n ouderwets reactieformulier. De groep is actief, behulpzaam, en voor iedereen toegankelijk.

Blijf op de hoogte

Wil je direct nieuwe blogposts lezen? Alle nieuwe publicaties plaatsen we op Twitter. Je kunt daar ook de belangrijkste ontwikkelingen volgen.