Criminelen verdienden meer dan $300.000 in Bitcoin met ‘sextortion’, nieuwe vorm van chantage

Cybercriminelen hebben een nieuwe vorm van afpersing gevonden: ‘sextortion’. De criminelen laten zich uitbetalen in Bitcoin, en hebben op deze manier al meer dan $300.000 verzameld. Dit is hoe het werkt.

VeiligheidBitcoin

Criminelen verdienden meer dan $300.000 in Bitcoin met ‘sextortion’, nieuwe vorm van chantage
0%
Bert Slagter
Door Bert Slagter

‘Sextortion’

De berichtgeving is gebaseerd op een recent rapport van het Engelse bedrijf Digital Shadows. Het bedrijf kwam op het spoor van een nieuwe e-mailcampagne waarin mensen afgeperst worden onder druk van het vrijgeven van gevoelige informatie. De aanvallers zouden videobeelden in bezit hebben waarop het slachtoffer te zien is terwijl hij porno bekijkt. Vandaar: ‘sextortion’.

Het bedrijf analyseerde 792.000 e-mails. Uit de gegevens blijkt dat er $332.000 is opgehaald, afkomstig van 3.100 unieke Bitcoin-adressen. Het geld is naar 92 unieke Bitcoin-adressen verstuurd. Gemiddeld betaalde een slachtoffer $540.

Werkwijze

Allereerst toont de afperser een voor het slachtoffer bekend wachtwoord. Dat zou bewijs zijn voor de claim dat hij videobeelden van het slachtoffer in bezit heeft. Er wordt vervolgens om losgeld gevraagd in de vorm van Bitcoin.

In het rapport staat dat de scammers naar nieuwe handlangers zochten die zich zouden storten op rijke individuen. Daarbij werden grote bedragen aangeboden als salaris, tot $360.000 per jaar. Voor specifieke talenten, zoals netwerkbeheer of het uitvoeren van penetratietests, werd nog meer geboden.

Informatie om het slachtoffer ervan te overtuigen dat de afperser over beelden beschikt kwam grotendeels van social media. LinkedIn wordt specifiek genoemd, maar dat is niet het enige netwerk dat gebruikt wordt.

Meerdere aanvallers

Volgens de onderzoekers was er een groot verschil zichtbaar in de kwaliteit van het werk van de afpersers. Dat suggereert dat het om meerdere aanvallers (of groepen aanvallers) gaat.

Zo gaven sommige campagnes de indruk dat er weinig kennis in huis was over het verspreiden van (malafide) e-mail. Het lukte bijvoorbeeld niet om langs een spamfilter te komen. Andere campagnes waren juist nauwgezet en professioneel ontworpen.

Een andere constatering is dat het om wereldwijde campagnes gaat. Locatiegegevens (gebaseerd op IP-adressen) tonen aan dat het grootste aantal e-mails vanuit Vietnam verzonden zijn, gevolgd door Brazilië, en India.

Over de auteur

Bert Slagter

Bert Slagter

Medeoprichter van LekkerCryptisch. Achtergrond in informatica en natuurkunde. Bouwt mooie software, teams en bedrijven. Student van geopolitiek, macro-economie, complexe systemen en waarschijnlijkheid. Op zoek naar het signaal in de ruis.

Steun

LekkerCryptisch wordt gesteund door BLOX.

Altijd op de hoogte