Cybercrime en witwassen
O%26B319_Volledige%20tekst_tcm28-228990
O%26B319_Volledige%20tekst_tcm28-228990
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong> 31<br />
Figuur 2.3<br />
Diagram van ransomware-typ<strong>en</strong> in Nederland<br />
Coinvault Torr<strong>en</strong>tlocker<br />
Synolocker<br />
Ransomware:<br />
‘politievirus’<br />
Crypoware:<br />
onbek<strong>en</strong>de<br />
malware<br />
Critroni/<br />
CTB-Locker<br />
Crypowall<br />
Ransomware:<br />
onbek<strong>en</strong>de<br />
malware<br />
Crypolocker<br />
Bron: CSBN 5, 2015, p. 35<br />
Het overzicht in figuur 2.3 is in 2015 door het NCSC geproduceerd op basis<br />
van 87 aangiftes die bij de politie zijn gedaan. De slachtoffers van cryptoware<br />
variër<strong>en</strong> sterk. Het NCSC geeft aan dat kantoorautomatiseringsomgeving<strong>en</strong><br />
vaak word<strong>en</strong> getroff<strong>en</strong> door de malware. Infecties hebb<strong>en</strong> onder andere<br />
plaatsgevond<strong>en</strong> bij de geme<strong>en</strong>tes Dront<strong>en</strong>, Lochem <strong>en</strong> D<strong>en</strong> Haag <strong>en</strong> Rijkswaterstaat<br />
(CSBN 5, 2015, p. 17). Uit het bov<strong>en</strong>staande diagram blijkt dat de<br />
meeste aangiftes betrekking hadd<strong>en</strong> op infecties met het type CTB-Locker.<br />
Daarom wordt dit type van cryptoware hieronder apart toegelicht.<br />
CTB-Locker verspreidt zich net als andere cryptoware via e-mail, waarbij de<br />
verz<strong>en</strong>der zich voordoet als e<strong>en</strong> financiële instelling met e<strong>en</strong> zog<strong>en</strong>aamd<br />
betalingsformulier als bijlage. 40 Direct na de infectie wordt e<strong>en</strong> bericht aan de<br />
computergebruikers gepres<strong>en</strong>teerd met e<strong>en</strong> eis voor losgeld dat moet word<strong>en</strong><br />
betaald via de virtuele valuta Bitcoin. 41<br />
40 Zie Klijnsma, Y. (2015). ‘The state of ransomware in 2015’, 7 september 2015, Blog Fox-IT. Beschikbaar op:<br />
http://blog.fox-it.com/2015/09/07/the-state-of-ransomware-in-2015 (laatst geraadpleegd op 14 september<br />
2015). Zie ook voor e<strong>en</strong> technische beschrijving van de malware ‘TR-33 Analysis – CTB-Locker / Critroni’, van<br />
het Computer Incid<strong>en</strong>t Response C<strong>en</strong>ter Luxembourg. Beschikbaar op: www.circl.lu/pub/tr-33/#ctb-lockercommands-and-states<br />
(laatst geraadpleegd op 14 september 2015). Intel Security geeft aan dat CTB-Locker<br />
ook is verspreid via IRC-chat, peer-to-peer netwerk<strong>en</strong> <strong>en</strong> nieuwsgroep<strong>en</strong> (Intel Security, 2015, p. 5).<br />
41 Zie bijvoorbeeld Goodin, D. (2013). ‘You’re infected — if you want to see your data again, pay us $300 in<br />
Bitcoins’, 17 oktober 2013, Ars Technica. Beschikbaar op: http://arstechnica.com/security/2013/10/youreinfected-if-you-want-to-see-your-data-again-pay-us-300-in-bitcoins/<br />
(laatst geraadpleegd op 14 september<br />
2015), Krebs, B. (2014). ‘2014: The Year Extortion W<strong>en</strong>t Mainstream’, 14 juni 2014, Krebs on Security. Beschikbaar<br />
op: www.krebsonsecurity.com/2014/06/2014-the-year-extortion-w<strong>en</strong>t-mainstream (laatst geraadpleegd<br />
op 14 september 2015), <strong>en</strong> redactie Blauw, ‘Bits <strong>en</strong> bytes in plaats van vuist<strong>en</strong>’, Blauw, nr. 2, 2015, p. 39.