De 5 grootste en meest opmerkelijke ransomwareaanvallen aller tijden

Crypto
Jeremy Van der Haegen
door Jeremy Van der Haegen
gepubliceerd op om
5 min lezen

Bedrijven en overheden worden de voorbije jaren geplaagd door hackers die ransomware loslaten op hun diensten. Bitcoin en andere cryptomunten zijn nog steeds een geliefkoosd instrument van hackers om losgeld te ontvangen. Business AM zette de 5 grootste en meest opmerkelijke ransomwareaanvallen op een rijtje.

Ransomware is een soort malware die een computer of netwerk volledig blokkeert totdat een bepaalde som losgeld betaald is aan een hacker. Dat losgeld wordt vaak opgeëist in cryptomunten

Dat komt omdat cryptobetalingen peer-to-peer verlopen, zonder tussenkomst van een bank dus. Dergelijke transacties zijn daarom moeilijk terug te leiden naar de ontvanger en bovendien ook onmogelijk om ongedaan te maken. Die functie is zowel het voordeel als nadeel van de blockchaintechnologie die achter digitale munten schuilt.

In 2020 werd er volgens statistiekbureau Chainanalysis voor 350 miljoen dollar in crypto aan losgeld betaald voor ransomwareaanvallen. Dat zou een stijging van 300 procent betekenen in vergelijking met het jaar 2019. Dit cijfer zou mogelijk zelfs nog hoger liggen, omdat Amerikaanse bedrijven een cyberaanval enkel moeten aangeven wanneer persoonlijke informatie van klanten gelekt is.

Hieronder een overzicht van de 5 meest opvallende en grootste ransomwareaanvallen ooit.

1. De AIDS-conferentie van Stockholm (1989)

De oudste ransomwareaanval was direct ook een van de meest ambitieuze en bizarre gevallen ooit. Lang voordat dit soort cyberaanvallen of cryptomunten zelfs nog maar bestonden, kwam de bioloog Joseph Popp op een bijzonder kwaadaardig en vindingrijk idee.

Popp trok naar een AIDS-conferentie van de World Health Organization in Stockholm (WHO) met 20.000 diskettes op zak. Die waren voorzien van het label “AIDS informatie en introductie”, maar eigenlijk bevatten ze een “trojan”-virus. 

De trojan nestelde zich in het MS-DOS-systeem van iedereen die de diskette introduceerde in zijn computer. Het virus telde vervolgens op hoeveel keer de computer opstartte. Zodra het toestel 90 keer opnieuw was opgestart, maakte het de computer volledig onbruikbaar. Gebruikers konden op hun scherm enkel een bericht lezen dat hen opdroeg om 189 dollar op te sturen naar een postbus in Panama.

De plannen van Popp werden echter ontdekt en onderzoekers brachten een programma uit waarmee de computers opnieuw ontgrendeld konden worden. Popp meende dat hij van plan was om de opbrengst van zijn zwendel te doneren aan AIDS-onderzoek.

2. Het mysterie rond Cryptolocker (2013)

Het woord “ransomware” viel tenslotte voor de eerste keer in 2013. Toen verspreidde de malware CryptoLocker zich over meer dan 250.000 computers op vier maanden tijd. De slachtoffers kregen instructies dat ze moesten betalen met cryptomunten (Bitcoin werd 4 jaar voordien uitgevonden) of betaalkaarten om hun computer opnieuw te kunnen gebruiken. De afzetterij leverden de onbekende daders zo’n 3 miljoen dollar op.

Internationale autoriteiten konden een jaar later pas het botnet (collectie van softwarerobots) dat CryptoLocker verspreidde, neerhalen. Later werd de Russische hacker Evgeniy Mikhailovich Bogachev veroordeeld voor het beheer van dat botnet. Bogachev is 7 jaar later nog steeds op vrije voeten. De FBI looft een beloning van 3 miljoen dollar uit voor informatie die kan leiden tot zijn arrestatie.

3. De universele oplossing voor TeslaCrypt

Helaas zorgde CryptoLocker voor een golf van gelijkaardige malware, zoals TeslaCrypt. Die software ging al rond sinds november 2014, maar begon pas vanaf maart een groot probleem te worden. Vooral gamers werden het slachtoffer van deze ransomware.

Uiteindelijk werden er duizenden computers besmet met de malware. Gebruikers moest het losgeld van 500 dollar via Bitcoin bezorgen aan de hackers om opnieuw hun computer te kunnen gebruiken. Volgens andere bronnen zou de gevraagde som zelfs oplopen tot 1000 dollar in Bitcoin. Het is onduidelijk hoeveel personen deze som geld opgehoest hebben.

Uiteindelijk liep het hele verhaal bijzonder mysterieus af. Twee jaar later brachten de ontwikkelaars van TeslaCrypt een universele digitale sleutel uit, waarmee iedereen zijn besmette computer kon ontgrendelen. Een beveiligingsexpert, die zich voordeed als een slachtoffer van de ransomware, vroeg via een chatfunctie aan de hackers voor zo’n sleutel. Verrassend genoeg gaven de hackers dus toe.

4. Het Noord-Koreaanse WannaCry (2017 – heden)

In mei 2017 besmette een nieuwe ransomware, genaamd WannaCry, wereldwijd duizenden computers via het Windows-besturingsprogramma. Volgens schattingen zouden meer dan 200.000 personen in 150 landen het slachtoffer van deze ransomwareaanval zijn. Op dat lijstje staat ook het Spaanse nationale telecombedrijf Telefónica en duizenden Britse ziekenhuizen. In totaal bracht het gesjoemel de hackers al zo’n 4 miljard dollar op.

Zij vroegen aanvankelijk 300 dollar in Bitcoin om computers te ontgrendelen. Later werd die som opgetrokken tot maar liefst 600 dollar in Bitcoins. Volgens onderzoekers kreeg echter niemand opnieuw volledig toegang tot zijn toestellen, zelfs niet na betaling van het losgeld.

De WannaCry-aanvallen gaan vandaag nog steeds door. In februari van dit jaar werden drie Noord-Koreaanse computerwetenschappers aangehouden voor hun mogelijke rol in de ontwikkeling van de malware.

5. De aanval op de olieslagader van de Amerikaanse oostkust (2021)

Op 7 mei van dit jaar werd een van de grootste oliepijpleidingen in de Verenigde Staten platgelegd door ransomware van de hackersgroep Darkside. De Colonial Pipeline vervoert elke dag 378 miljoen liter over een afstand van 8.800 kilometer. De impact van de aanval was enorm. De olieprijs steeg tot voor het eerst sinds zeven jaar naar een niveau van 3 dollar per gallon (3,7 liter).

Het bedrijf achter Colonial zei dat het de hackers 4,4 miljoen dollar in Bitcoins betaalde om de pijpleiding opnieuw onder controle te krijgen. De Amerikaanse autoriteiten konden de betaling via de openbare blockchain van Bitcoin traceren naar de cryptowallet van de hackers. Vervolgens konden zij de privésleutel van die digitale portefeuille ontfutselen en 2,3 miljoen dollar in Bitcoins terugnemen. Wellicht hadden ze het softwarebedrijf achter de wallet gedwongen tot samenwerking.

Source: BusinessAM
Meer
Beursnieuws
Newsfeed
1696522784
16:19 Beursagenda: Belgische bedrijven
15:30 Saverys onderhandelt over bod op Euronav
15:18 Amerika exporteert meer
14:50 Wall Street vermoedelijk licht lager uit de startblokken
14:38 Aantal nieuwe steunaanvragen VS stijgt licht
14:30 Beursupdate: Bel20 licht hoger dankzij AB InBev
14:29 Stevige winst Constellation Brands
13:59 Media: Compagnie Maritime Belge wil Euronav overnemen
12:43 Casino ziet verbetering
12:34 FSMA schort handel in Euronav op
Meer
10:32
Economie
G20-plan van Brazilië om taksen te heffen op grote vermogens botst op ‘njet’ van Duitsland
09:31
Binnenland
Nog nooit waren er zoveel niet-EU-burgers aan het werk in België, maar de kloof blijft groot
06:02
Auto
Verhoogt artificiële intelligentie de kosten van autoherstellingen?
donderdag 18 april
20:59
Tech
TikTok lanceert TikTok Notes: Fotoapplicatie om Instagram te beconcurreren
20:07
Personal Finance
Kredietbeoordelaar Fitch waarschuwt dat Belgische pensioenhervorming onvoldoende is om vergrijzingskosten onder controle te krijgen
Meer
Crypto
Crypto

Bitcoin halving zit eraan te komen: experts gokken op grote verkoop

door Corneel Vanfleteren
Crypto

Fiscaal advocaat: “Er is voor cryptobeleggers nog steeds veel onduidelijkheid over hoe hun beleggingen belast worden”

door Niels Saelens
Crypto

Crypto, de verboden vrucht voor rijke families

door Emmanuel Vanbrussel
Crypto

Bitcoin breekt door grens van 69.000 dollar en schiet naar hoogste koers ooit

door Emmanuel Vanbrussel
Crypto

Bitcoin nog maar enkele duizenden dollars verwijderd van een nieuwe recordhoogte

door Niels Saelens
Crypto

Bitcoin stijgt 33 procent in twee maanden tijd

door Emmanuel Vanbrussel
Meer Crypto
Business AM Newsletters
Wouter Verschelden

Wetstraat Insider
Wouter Verschelden

Dominique Dewitte

Midday Brief
Dominique Dewitte

Andrei Stiru

Energy Insider
Andrei Stiru

Niels Saelens

Money Insider
Niels Saelens

Kasper Goossens

Declassified Insider
Kasper Goossens

Sieghild Lacoere

Wijn Insider
Sieghild Lacoere

Jennifer Mertens

Tech Insider
Jennifer Mertens