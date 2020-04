Dat blijkt uit onderzoek van het Britse cyberbeveiligingsbedrijf SophosLabs naar de geldstromen uit online ’sextortion-praktijken’. Het zou de eerste keer zijn dat zo’n ketting van transacties in kaart is gebracht.

Via computers die over de hele wereld gehackt zijn, sturen criminelen miljoenen mails rond naar willekeurige mensen met de valse boodschap dat hun computer gehackt zou zijn. In het bericht beweren de aanvallers dat ze via de camera van de computer het slachtoffer gefilmd zouden hebben, terwijl die aan het genieten was van online porno.

Bitcoins

Om te voorkomen dat beelden daarvan onder vrienden en familie worden verspreid, zouden die dan een bedrag van enkele honderden tot duizenden euro’s in bitcoins moeten betalen. Hoewel het overgrote deel niet in deze blufberichten trapt, zijn er onder de miljoenen die de spamboodschappen ontvangen, altijd wel een paar die zich wél betrapt wanen en geld overmaken.

Rond een sextortioncampagne die liep tussen eind 2019 tot begin 2020, wist Sophos wist samen met een ander specialistisch bedrijf de bitcoins een eind te volgen via diverse wallets. Daaruit bleek dat de campagne 50,98 bitcoins te hebben opgeleverd, wat bij de koers van woensdagmiddag neerkomt op ruim €330.000. Viavia bleek een deel van de bitcoins terecht te komen op sites waar gestolen creditcardgegevens gekocht kunnen worden.

Daders niet gevonden

Andere delen van de opbrengst kwamen uit bij goksites, platforms die zijn opgericht voor het witwassen van geld en bitcoin exchanges, schrijven de onderzoekers. Tot de daadwerkelijke daders waren de geldstromen echter niet te herleiden. In welke land ze gebaseerd waren, was vanwege technieken die de herkomst moest verdoezelen ook niet te bepalen.

Hoewel het opzetten van grootschalige spamcampagnes relatief simpel is, gebruikten de aanvallers in de sextorrioncampagen die Sophos onderzocht betrekkelijk geavanceerde technieken om spamfilters te omzeilen, schrijft cybersecurity-researcher Tamás Kocsír. De spamberichten waren onder andere in het Engels, Duits, Italiaans en in het Chinees gesteld. Of ook Nederlanders hebben betaald, of een rol hebben gespeeld in het verspreiden van spam, kon een woordvoerder van Sophos niet zeggen.