.png){kind=avatar}
Een dozijn computers crashte, duizenden bestanden ontoegankelijk... Begin september werd de in Parijs gevestigde start-up van Cyril getroffen door een aanval die het gehele bedrijf lamlegde. Sindsdien eisen de hackers, om het systeem te herstellen, betaling van een losgeld van "enkele tienduizenden euro's", te voldoen in cryptovaluta.
"We hebben nergens meer toegang toe", legt de 35-jarige directeur uit, die zich tot de politie heeft gewend 👮🏽 , maar niet weet hoe hij met het losgeld moet omgaan. Moeten we betalen? Zo ja, hoe kunnen cryptovaluta worden verkregen? Wie moet betalen? Dekt de verzekeraar de operatie? Zijn er bijzondere procedures?
Het onderwerp is des te gevoeliger omdat Cyril geen alleenstaand geval is. In 2021 waren er bijna 2.000 verzoeken om bijstand van Franse bedrijven in gevallen van ransomware, volgens Cybermalveillance.gouv.fr, een hulp- en preventiesite voor online risico's. Ongeveer honderd van deze verzoeken betroffen ransomware op basis van cryptovaluta.
Bronnen bij de Franse politie suggereren dat het werkelijke aantal aanvallen veel hoger ligt. "Veel bedrijven durven zich niet te melden", bevestigt een bron dicht bij verzekeraar Axa. En het fenomeen zou in heel Europa hetzelfde zijn, met een wereldwijde kostprijs die wordt geschat op enkele miljarden euro's, volgens cijfers van cybersecuritybedrijf ARS Solutions.
Losgeld betalen?
Om deze bedrijven die door de gebeurtenissen worden overweldigd "te helpen", heeft de Franse regering onlangs voorgesteld een nieuw systeem in te voeren dat verzekeraars zou toestaan deze nieuwe vormen van losgeld te betalen. Het systeem, uiteengezet in het Oriëntatie- en Programmeringswetsvoorstel van het Ministerie van Binnenlandse Zaken (LOPMI), dat op 7 september aan de Ministerraad werd gepresenteerd, zou van toepassing zijn op alle soorten ransomware, zelfs die op basis van cryptovaluta.
Zoals voorgesteld door de Franse Schatkist, die onder Bercy valt, zou de enige voorwaarde voor compensatie zijn dat het bedrijf aangifte heeft gedaan; en uiteraard dat het verzekerd is tegen cyberrisico's!"
Dit wetsvoorstel, dat nog door het Franse Parlement moet worden aangenomen (wat enkele maanden kan duren), heeft tot sterke reacties geleid in de verzekeringssector. "We schieten onszelf in de voet en betalen bovendien voor de kogel", ironiseerde een verzekeraar.
Hoe kunnen we zeker zijn dat de hackers na betaling van het losgeld de aanval zullen stoppen?
Gevraagd naar hun mening leggen de overgrote meerderheid van de specialisten, die niet rechtstreeks geciteerd willen worden, uit dat er geen enkele zekerheid is. "Meestal, wanneer een bedrijf het losgeld betaalt, brengen de hackers het systeem niet up-to-date. En als ze dat wel doen, laten ze een bug achter", legt een goede kenner van deze onderwerpen uit.
Uit een in 2021 door Cybereason uitgevoerd onderzoek onder iets meer dan 1.200 beveiligingsprofessionals in verschillende landen, waaronder Frankrijk, bleek dat 60% van de Franse organisaties die ervoor kozen het losgeld te betalen, in de daaropvolgende weken opnieuw het doelwit waren.
Het onderwerp is des te gevoeliger omdat, als deze bepaling wettelijk zou worden vastgelegd, dit hackers wereldwijd zou kunnen aanmoedigen om zich op Franse bedrijven te richten. Geen enkel land heeft wetgeving die voorziet in betaling voor ransomware. Het gebeurt alleen per geval.
Traceerbaarheid van cryptovaluta
Sommigen leggen echter uit dat cryptovaluta ook een doorslaggevende rol kunnen spelen bij het opsporen van hackers. "Als het betalen van het losgeld in crypto de hack niet beëindigt, kan het helpen om de verantwoordelijken op te sporen", legt een Franse verzekeraar uit.
Het voordeel van cryptovaluta is namelijk dat ze... traceerbaar zijn. Simpel gezegd is het alsof je een losgeld betaalt met gemarkeerde bankbiljetten. We zouden dan de geldstromen kunnen analyseren en zo de keten kunnen volgen 🔍.
In de VS zijn verschillende hackergroepen met cryptovaluta in hun eigen val gelopen. Eind 2021 werden de aanvallers van het gedecentraliseerde financiële protocol Poly Network ($600 miljoen gestolen) gedwongen de fondsen terug te geven nadat een traceerbaarheidsonderzoek op de blockchain hun verantwoordelijkheid in de operatie aan het licht bracht.
Het meest emblematische voorbeeld is de Lazarus-groep, die al jaren talloze hacks uitvoert. Alleen al in 2021 zou zij meer dan een miljard dollar hebben gestolen, volgens het Amerikaanse bedrijf Chainalysis, een van de redenen waarom zij werd geïdentificeerd. Het enige probleem: de groep is Noord-Koreaans, wat elke politie- of juridische procedure om het geld terug te krijgen uitsluit...
De Franse regering zou het voor verzekeringsmaatschappijen mogelijk willen maken om losgeld te betalen. Een voorstel dat tot veel discussie heeft geleid..
%201.png)
%201.png)
%201.png)
%201.png)
%201.png)
