Medewerkers cybersecuritybedrijven vielen organisaties aan met ransomware
Twee medewerkers van Amerikaanse cybersecuritybedrijven hebben bekend dat ze meerdere organisaties met ransomware hebben aangevallen. Bij één van deze aanvallen betaalde het slachtoffer meer dan één miljoen dollar losgeld. Ruim een week geleden berichtte persbureau Boomberg al over de bekentenis, maar die is nu ook door het Amerikaanse ministerie van Justitie aangekondigd.
In de zaak worden drie personen verdacht, waarvan er nu twee bekend hebben. Volgens de openbaar aanklager werkten de mannen samen met een ransomwaregroep genaamd BlackCat, ook bekend als ALPHV. De drie zouden meerdere ransomware-aanvallen hebben uitgevoerd, waarbij één van de slachtoffers, een medisch bedrijf, uiteindelijk losgeld betaalde.
De aanvallen vonden plaats van april 2023 tot en met december dat jaar. De verdachten betaalden de criminelen achter de BlackCat-ransomware twintig procent van elk ontvangen losgeldbedrag. Daarvoor kreeg het trio toegang tot de ransomware en het "afpersingsplatform" van de ransomwaregroep, aldus de autoriteiten. De twee verdachten die nu hebben bekend waren bij cybersecuritybedrijven werkzaam als incident response manager en onderhandelaar bij ransomware-incidenten.
"Alledrie de mannen werkten in de cybersecurity-industrie - wat inhoudt dat ze speciale vaardigheden en ervaring hadden in het beveiligen van computersystemen tegen aanvallen, waaronder de aanvallen die ze tegen slachtoffers in deze zaak uitvoerden", zo stellen de Amerikaanse autoriteiten. Tachtig procent van de 1,2 miljoen dollar die de drie verdachten van het ene slachtoffer ontvingen werd verdeeld en witgewassen.
BlackCat hanteerde een 'ransomware-as-a-service' (RaaS) model. Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. De groep zou zichzelf vorig jaar maart via een 'exit scam' hebben opgeheven.
Volgens de Amerikaanse autoriteiten heeft de BlackCat-ransomware wereldwijd meer dan duizend slachtoffers gemaakt. De rechter zal in deze zaak op 12 maart vonnis wijzen. De twee verdachten die hebben bekend kunnen worden veroordeeld tot een gevangenisstraf van maximaal 20 jaar.
Wat wil je met een straf bereiken? Wil je iemand die rotstreek maximaal laten voelen, vergelding dus? Wil je voorkomen dat iemand het nog een keer flikt, de kans op recidive verkleinen? Wil je anderen afschrikken? Wat wil je ermee bereiken?
Als het in de VS, met veel zwaardere straffen dan hier, allemaal geweldig zou werken zou dat land een paradijs van lage criminaliteit moeten zijn. Gek genoeg valt dat nogal tegen, bij ons is de criminaliteit zowat de helft lager. En anderen afschrikken? De meeste criminelen zijn, heb ik begrepen, typisch nogal impulsief in hun beslissingen, die denken helemaal niet na over de mogelijke negatieve consequenties en houden er dus ook geen rekening mee.
Nog iets dat ik een keer tegenkwam, in een interview met het hoofd van de reclassering (ik heb geen link paraat) is dat wat in de praktijk het hardste aankomt bij daders niet is hoe lang de straf is, maar hoe groot de impact op hun sociale leven blijkt te zijn. Er zijn namelijk heel wat mensen die niets meer met die crimineel te maken willen hebben, en ze merken dat buurt, vrienden en veel familie is afgehaakt. Het zwaarste is dan helemaal niet de opgelegde straf zelf. De duur dat iemand vastzit doet er veel minder toe dan dit effect.
Wat men in Amsterdam met succes toepast, en ik denk ook in andere steden, is taakstraffen, het "leunen op een schoffel" zoals jij dat noemt, in de buurt uitvoeren waar de daders zelf vandaan komen. Die gecriminaliseerde rotjochies en jonge mannen zijn namelijk nogal statusgevoelig. Als ze, uit het zicht van de rest van de groep, in de bak hebben gezeten kunnen ze daar stoer over doen, ook als ze eigenlijk helemaal niet zo stoer waren in de bak. Als ze in hun eigen buurt sullig staan te harken en te schoffelen zien al hun maten wat er werkelijk gebeurt en gaan ze af als een gieter voor hun eigen groep macho's. Dat is geen lichtere straf dan vastzitten, dat komt juist veel harder aan bij die groep, en dat past men bewust toe.
Bedenk ook dat hoe langer iemand vast zit hoe meer zijn sociale netwerk zal gaan bestaan uit de medegevangenen waar die tussen zit. Wat gebeurt er dan als iemand weer vrij komt? Van zijn eigen sociale netwerk is steeds minder over naarmate die langer vast heeft gezeten. Het netwerk dat die inmiddels wel heeft zijn ook allemaal mensen die vast hebben gezeten, en die hebben de nodige criminele connecties. Niet echt een geweldige basis om recidive tegen te gaan, daarvoor moet je iemand juist zo veel mogelijk uit criminele netwerken losweken.
Ook niet onbelangrijk: als je iemand genadeloos hard aanpakt dan is het effect niet dat die vervolgens veel respect voor de maatschappij heeft. Die heeft juist de boodschap gekregen dat de maatschappij volkomen schijt aan hem heeft en een erg voor de hand liggende reactie is om dan voortaan schijt aan de maatschappij te hebben, nog meer dan al het geval was. Je kan op de volgende problemen wachten, en dan zijn daar ook weer slachtoffers van.
Dus wat wil je eigenlijk: wil je je wraakzucht kunnen botvieren of wil je de kans op recidive omlaag krijgen? Dat vergt heel verschillende benaderingen.
Wat wil je met een straf bereiken? Wil je iemand die rotstreek maximaal laten voelen, vergelding dus? Wil je voorkomen dat iemand het nog een keer flikt, de kans op recidive verkleinen? Wil je anderen afschrikken? Wat wil je ermee bereiken?
Als het in de VS, met veel zwaardere straffen dan hier, allemaal geweldig zou werken zou dat land een paradijs van lage criminaliteit moeten zijn. Gek genoeg valt dat nogal tegen, bij ons is de criminaliteit zowat de helft lager. En anderen afschrikken? De meeste criminelen zijn, heb ik begrepen, typisch nogal impulsief in hun beslissingen, die denken helemaal niet na over de mogelijke negatieve consequenties en houden er dus ook geen rekening mee.
Nog iets dat ik een keer tegenkwam, in een interview met het hoofd van de reclassering (ik heb geen link paraat) is dat wat in de praktijk het hardste aankomt bij daders niet is hoe lang de straf is, maar hoe groot de impact op hun sociale leven blijkt te zijn. Er zijn namelijk heel wat mensen die niets meer met die crimineel te maken willen hebben, en ze merken dat buurt, vrienden en veel familie is afgehaakt. Het zwaarste is dan helemaal niet de opgelegde straf zelf. De duur dat iemand vastzit doet er veel minder toe dan dit effect.
Wat men in Amsterdam met succes toepast, en ik denk ook in andere steden, is taakstraffen, het "leunen op een schoffel" zoals jij dat noemt, in de buurt uitvoeren waar de daders zelf vandaan komen. Die gecriminaliseerde rotjochies en jonge mannen zijn namelijk nogal statusgevoelig. Als ze, uit het zicht van de rest van de groep, in de bak hebben gezeten kunnen ze daar stoer over doen, ook als ze eigenlijk helemaal niet zo stoer waren in de bak. Als ze in hun eigen buurt sullig staan te harken en te schoffelen zien al hun maten wat er werkelijk gebeurt en gaan ze af als een gieter voor hun eigen groep macho's. Dat is geen lichtere straf dan vastzitten, dat komt juist veel harder aan bij die groep, en dat past men bewust toe.
Bedenk ook dat hoe langer iemand vast zit hoe meer zijn sociale netwerk zal gaan bestaan uit de medegevangenen waar die tussen zit. Wat gebeurt er dan als iemand weer vrij komt? Van zijn eigen sociale netwerk is steeds minder over naarmate die langer vast heeft gezeten. Het netwerk dat die inmiddels wel heeft zijn ook allemaal mensen die vast hebben gezeten, en die hebben de nodige criminele connecties. Niet echt een geweldige basis om recidive tegen te gaan, daarvoor moet je iemand juist zo veel mogelijk uit criminele netwerken losweken.
Ook niet onbelangrijk: als je iemand genadeloos hard aanpakt dan is het effect niet dat die vervolgens veel respect voor de maatschappij heeft. Die heeft juist de boodschap gekregen dat de maatschappij volkomen schijt aan hem heeft en een erg voor de hand liggende reactie is om dan voortaan schijt aan de maatschappij te hebben, nog meer dan al het geval was. Je kan op de volgende problemen wachten, en dan zijn daar ook weer slachtoffers van.
Dus wat wil je eigenlijk: wil je je wraakzucht kunnen botvieren of wil je de kans op recidive omlaag krijgen? Dat vergt heel verschillende benaderingen.
Weet je waar ik zo hemeltergend genoeg van krijg? De zoals wij dat noemden in de jaren zeventig: geitenwollensokken benadering van crimineel gedrag, gedrag dat jij hier met de mantel der oneindige liefde toedekt en dat uiteindelijk culmineerde in 2025: gratis met de bus - gelukkig gecanceld - voor uitgeprocedeerde asielzoekers ja, of neen: de "veiligelanders¨ om, de gotspe: problemen te voorkomen in de bus t.o.v. chauffeur en passagiers omdat 'veiligelanders' bij recidive hun reet afvegen met de fatsoensmoraal.
Contrast:
Toen ik acht jaar oud was poepte ik figuurlijk in mijn broek als ome agent in zijn pofbroek uit zijn blauwe Volkswagen Kever stapte om mij de les te lezen omdat ik rolschaatste op een uitgestorven hoofdrijbaan. Dat was 1962.
Een beetje uit die tijd genaamd: respect voor het gezag, mag best terug. Gaarne zelfs! Want na dit jaareinde zullen we wel weer kunnen 'genieten' in de media de tot vervelens toe gezeurde verzuchting 'onacceptabel', en dat tot het je de neus uitkomt.
2026 e.v.
Als jij 'voor die toekomst gaat'... nou succes ermee! Mijn tijdspanne in dit ondermaanse is met mijn +70 bijna voltooid. En weet je: Het deert mij niet.
gedrag dat jij hier met de mantel der oneindige liefde toedekt en dat uiteindelijk culmineerde in 2025
euh.. waaruit besluit jij dat?
"dat uiteindelijk culmineerde in 2025: gratis met de bus" Oh, is het gratis-met-de-bus daar een gevolg van? Wistiknie...
en wat komen die asielzoekers hier nu weer doen? ?
"Toen ik acht jaar oud was poepte ik figuurlijk in mijn broek als ..." euh... ja ?? Zo schuchter kom jij nu ook weer niet over :)
"Een beetje uit die tijd genaamd: respect voor het gezag, mag best terug" Helemaal mee akkoord
(van iemand die in 62 17 was...)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?