Hackers veilen gestolen data

Volgens nieuwssite Ars Technica, die zich baseert op onder meer een site op het dark web The Happy Blog, is gisteren een eerste veiling van start gegaan. Achter deze site zitten ransomwarebendes als REvil, Sodin en Sodinokibi.

Vóór de veiling publiceerden de criminelen al wat details over de data van de slachtoffers met de dreiging die verder openbaar te maken als er niet betaald zou worden. De data zijn versleuteld nadat ze zijn gestolen.

Druk omhoog

Dreigen met openbaar maken van gegijzelde data, was al langer een methode van ransomwarecriminelen om slachtoffers aan te zetten tot betaling. Maar dreigen met veilen is de nieuwste methode om de druk te verhogen. Blijkbaar zijn er nog veel slachtoffers van ransomware die niet willen betalen. De bedragen die gevraagd worden voor de gegijzelde gegevens worden steeds hoger, soms miljoenen dollars. Tegelijkertijd worden bedrijven die wel betalen, daarop nogal eens aangesproken omdat dit het hacken in stand houdt.

De veiling die Happy Blog heeft georganiseerd zou tussen de 50.000 en 100.000 dollar moeten opleveren. Te betalen in Monero.

De REvil-bende gaf al eerder aan dat ze overwoog data te veilen. Zo zou een prominent advocatenkantoor zijn gehackt, dat onder meer Madonna als klant heeft. Dit haalde de bende aan bij de aankondiging van de veiling.