Op het internet weet niemand of je een hond bent, maar niemand weet ook of je echt een bekende hacker bent – en bekende hackers kunnen een hoop geld verdienen.Die laatste twee ingrediënten, gemengd met het feit dat veel mensen nu pijnlijk bewust zijn van de schade die ransomware of – in mindere mate – DDoS-aanvallen kunnen aanrichten, hebben een nieuw soort online gevaar gecreëerd: de nephacker.Vorige week legde beveiligingsbedrijf CloudFlare een groep hackers bloot die zich uitgaven voor de bekende hackergroep Armada Collective. De groep, of het individu, verdiende blijkbaar geld door bedrijven te bedreigen met zware DDoS-aanvallen.
Advertentie
"Hoewel de echte leden van de originele Armada Collective in Europa in de gevangenis vast lijken te zitten, zijn een aantal bedrijvige individuen met niet veel meer dan een emailaccount, een bitcoinadres en de naam van de opgerolde hackergroep angst aan het zaaien. Ze halen hiermee honderdduizenden dollars afpersgeld mee op," schreef CloudFlare's oprichter Matthew Prince in een blog.Prince hoopte dat bedrijven en individuen die bedreigd worden dankzij zijn blog de waarheid zouden leren en niet zouden betalen. Als zijn post genoeg aandacht zou krijgen, zouden oude berichten over het echte en gevreesde Armada Collective lager in de zoekresultaten terecht komen, hoopte Prince.
De strategie lijkt te werken, maar degene achter de nieuwe nep-Armada Collective is begonnen met zich voordoen als een andere beruchte hackergroep, de Lizard Squad.De afgelopen dagen kregen honderden organisaties bedreigingen via de mail van iemand die zich een lid van Lizard Squad noemt. Hij of zijn dreigt weer met zware DDoS-aanvallen, zeggen zowel Prince als een ander beveiligingsbedrijf, Radware."Wij zijn de Lizard Squad en hebben jouw website/netwerk uitgezocht als doelwit voor onze nieuwe DDoS-aanval. Zoek svp naar 'Lizard Squad DDoS' om ons eerdere 'werk' te bekijken," las de email die wij doorgestuurd kregen van Radware's Daniel Smith. "Wij zijn bereid de aanval niet uit te voeren in ruil voor een klein bedrag. Het bedrag is nu 5 Bitcoins."
Advertentie
Et voilà. Het maakt niet eens uit als iemand je valse identiteit ontmaskert. Dan zet je gewoon een nieuwe op. Het goede nieuws is dat het maar een paar dagen duurde voor CloudFlare en Radware dit doorhadden. De nephackers hadden namelijk hetzelfde bericht hergebruikt en naar dezelfde emailadressen opgestuurd. Tot dusver lijkt het erop dat geen van de doelwitten betaald heeft, vertelde Prince me.Het probleem met dit soort aanvallen is dat ze belachelijk makkelijk zijn. Alles wat je nodig hebt is een emailadres en een bitcoin wallet, en geen van deze laten een significant spoor achter wat tot arrestatie kan leiden. In andere woorden is het een bijna perfecte misdaad.Het slechte nieuws voor de nepperds is dat er niet zoveel beruchte DDoS-hackers zijn, dus op een gegeven moment raken de namen op. Desondanks is het best wel wonderlijk dat je tegenwoordig geld kan verdienen door je simpelweg voor te doen als hacker. Dat is hoe populair hackers en losgeld geworden zijn."Aanvallers weten nu dat het mainstreampubliek weinig weet en bang is voor zowel DDoS als ransomware," vertelt Smith.De beste oplossing voor deze trend is volgens Prince gewoon betere informatie."We moeten deze informatie meteen verspreiden als aanvallers echte aanvallers zijn, maar ook wanneer ze met gebakken lucht komen," zei hij.Hopelijk is dat genoeg om de echte hackers van de neppe te onderscheiden.
Door je in te schrijven voor de VICE nieuwsbrief ga je ermee akkoord dat je elektronische communicatie van VICE ontvangt die soms advertenties of gesponsorde content kan bevatten.
