Shutterstock / Lucian Milasan
Techniek

Robin Hood-hackers maken internet (on)veilig: Bedrijven tot goede daden gedwongen

Een bende versleutelt de bestanden van bedrijven en eist vervolgens noodhulp aan armen om ze weer toegankelijk te maken. Ransomware met een liefdadig tintje.

Gepubliceerd op 03.06.22
Door Mads Elkær

Als een soort digitale Robin Hood gijzelt de hackersgroep GoodWill de computerbestanden van bedrijven, net zo lang tot ze iets doen voor de armen van de maatschappij.

Getroffen bedrijven moeten bewijs van drie goede daden op social media plaatsen om hun bestanden terug te krijgen, zo blijkt uit de gevonden schadelijke code die de bende gebruikt.

Via internetcriminaliteit weet GoodWill bedrijven te dwingen tot hulp aan kwetsbare mensen. De groep laat ook zien dat hackers een bedrijf slechte pr kunnen bezorgen en de aandelen dus flink kunnen laten kelderen.

De drie goede daden

De bende GoodWill maakt gebruik van ransomware, een type malware dat computerbestanden versleutelt en ze daarmee onbruikbaar maakt.

Criminelen die ermee werken, eisen doorgaans serieuze bedragen aan losgeld in bitcoins om de sleutel vrij te geven waarmee de bestanden weer leesbaar te maken zijn.

Als een bedrijf weigert de portemonnee te trekken, loopt het het risico dat alle bestanden, waaronder documenten met geheime of gevoelige informatie, worden vernietigd of aan de hoogste bieder worden verkocht.

GoodWill eist geen geld, maar verlangt dat zijn slachtoffers kleren kopen voor de daklozen langs de Amerikaanse wegen, waar jaarlijks duizenden mensen doodvriezen. Er moet bewijs in de vorm van foto’s op social media worden geplaatst en het bedrijf moet zijn volgers oproepen het goede voorbeeld te volgen.

Als de eerste goede daad is gedaan, moet het bedrijf vijf arme kinderen onder de 13 jaar trakteren op een maaltijd in een plaatselijke pizzeria. Dit moet opnieuw worden gedocumenteerd via socials.

Als derde en laatste goede daad moet het bedrijf mensen opsporen en helpen die hun doktersrekeningen niet kunnen betalen. En weer moeten bewijzen worden gepost.

Als een getroffen bedrijf de drie goede daden uitvoert, krijgt het volgens de hackersgroep GoodWill zijn documenten gegarandeerd terug.

Sky is the limit

Het klinkt misschien als een heel sympathiek idee om rijke bedrijven te dwingen iets voor de armen te doen.

Maar de werkwijze van GoodWill doet ook denken aan een aflevering van de dystopische Netflix-serie Black Mirror, waarin mensen worden gedwongen overvallen en moorden te plegen omdat iemand illegale webcambeelden van hun computer heeft bemachtigd.

Een ransomwarebende zou een bedrijf in principe alles kunnen laten doen om zijn eigen bestanden terug te krijgen.

Omdat de GoodWill-ransomware pas dit voorjaar is ontdekt door cyberbeveiligingsbedrijf CloudSEK, is nog niet bekend hoeveel instellingen er op dit moment zijn gedwongen tot goede daden.

Vorig jaar 300 miljoen pogingen

‘Gewone’ ransomware zit volgens beveiligingsbedrijf SonicWall flink in de lift met wereldwijd 300 miljoen pogingen tot afpersing in 2021.

Omdat het kidnappen van bestanden een bedrijf slechte pr oplevert en tot een daling van de aandelenkoers kan leiden, is het werkelijke aantal slachtoffers onbekend.

Volgens sommige bronnen is er vorig jaar alleen al in de VS ruim 2000 keer betaald met cryptovaluta na een geslaagde ransomwareaanval.

In de eerste helft van 2021 is er volgens het het Amerikaanse FinCEN, dat economische criminaliteit opspoort, voor een half miljard dollar aan losgeld overgemaakt.

Binnenkort zien we mogelijk veel meer foto’s van blije kinderen in een pizzeria en betaalde doktersrekeningen langskomen als de activistische cybercriminelen doorgaan met hun werk.