Beheer

Security
Gehacked

NonPetya-criminelen halen 10.000 dollar op

Financieel gewin toch niet onbelangrijk voor de hackers achter NonPetya, kennelijk.

© Pixabay: C:OO,  Geralt
7 juli 2017

Financieel gewin toch niet onbelangrijk voor de hackers achter NonPetya, kennelijk.

Het afpersingsscenario van de NonPetya-aanval was uitermate slecht opgezet. Het lijkt erop dat de bedoeling van de ransomware-aanval vooral was om zoveel mogelijk schade aan te richten. Maar de hackers achter NonPetya blijken toch niet vies van geld.

Eerder deze week haalden de hackers de bitcoin-portemonnee leeg waarop slachtoffers van NonPetya geld konden storten om de sleutel te bemachtigen. Daar stond toch nog ter waarde van zo'n 10.000 dollar aan bitcoins op.

Het is merkwaardig dat slachtoffers zich zelfs door zo'n merkwaardig opzetje geld uit de zak hebben laten kloppen. Want - zoals beveiligingsexperts al snel constateerden: bij deze aanval ontbrak een methode om de link te leggen tussen de getroffene en de betaling. Het is daarmee uitermate onwaarschijnlijk dat je de sleutel om NonPetya te neutraliseren in handen krijgt. Er zijn ook geen berichten van personen of instanties die het gelukt is om zo'n sleutel te bemachtigen.

Inmiddels adverteren onbekenden via DeepPaste en Pastebin de mogleijkheid om bij hen de sleutel te kopen die nodig is om door NonPetya versleutelde bestanden te ontsleutelen. Dat moet 100 bitcoin kosten, op dit moment een dikke 250.000 dollar. Wie daarop in wil gaan, moet contact leggen via een chatroom op het DarkWeb.

Een verslaggever van Motherboard slaagde erin langs die weg in contact te komen met de plaatser van de advertentie. Die bood aan om een demonstratie te geven. Een met NonPetya versleuteld bestand dat Motherboard vervolgens aan de persoon in de chatroom aanbood, is tot op heden nog niet ontsleuteld terugontvangen.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.