Het nieuwe gijzelen: bitcoins als losgeld, de computer als gijzelaar

Bij losgeld denken toch al snel aan een koffertje vol ongemerkte bankbiljetten, en gemaskerde gijzelnemers met pistolen, maar daar lijkt het digitale tijdperk verandering in te brengen. Tegenwoordig prefereren criminelen de virtuele valuta bitcoin, en gijzelen zij geen mensen van vlees en bloed, maar computers. 

Hackers over de hele wereld nemen bestanden in op miljoenen computers, of halen openbare websites uit de lucht. De slachtoffers – die varieren van de doorsnee computergebruiker tot een financiële ondernemingen, en zelfs politiekorpsen – krijgen te horen dat hun digitale problemen pas te verhelpen zijn na een bitcointransactie, die soms wel meer dan 20.000 dollar kan bedragen.

In een reeks van digitale aanvallen, waarvan vermoed wordt dat ze afkomstig zijn uit Rusland en Oekraïne, werd in een maand tijd ongeveer 16,5 miljoen dollar aan bitcoinlosgeld opgehaald, voornamelijk betaald door getroffen pc-gebruikers in de VS. De virtuele valuta is populair onder criminelen, omdat hij gewoon in de eigen digitale portemonnee kan worden bewaard, en niet hoeft te worden geregistreerd bij de regering of financiële autoriteiten. Bovendien kunnen de bitcoins gemakkelijk om worden gewisseld voor echte biljetten.

Bitcoins, die door een anonieme schepper in 2009 werden uitgevonden, lijken steeds meer aan populariteit te winnen. Start-ups in de Verenigde Staten hebben investeringsgelden in bitcoins verkregen van grote bedrijven en firma’s als Goldman Sachs, en de New York Stock Exchange roemt de digitale munt als een snelle, efficiënte manier om financiële transacties te voltooien. Maar met het eisen van losgeld voor gegijzelde computerbestanden en websites ontstaat een wrange herinnering aan het feit dat de virtuele valuta populair is onder criminelen, zelfs nu de autoriteiten de online drugsmarkt Silk Road uit de lucht hebben weten te halen. Daar konden heroïne en cocaïne en zelfs wapens worden gekocht en afgerekend met, jawel, bitcoins.

Uitpuilende aktetassen
In een reeks recente misdrijven zijn volgens veiligheidsexperts verschillende financiële ondernemingen aangevallen door een crimineel netwerk met de naam DD4BC, dat dreigde om openbare websites van de ondernemingen te overstelpen met dataverkeer, tenzij een betaling in bitcoins zou worden voldaan. Aan de meeste bedrijven werd een bedrag van circa 10.000 dollar gevraagd en de meeste firma’s zouden betaald hebben. Sindsdien hebben de losgeldvragers de smaak goed te pakken, want de digitale aanvallen vertonen nog geen tekenen van afname.

Bitcoin heeft het betalen van losgeld tot een eenvoudig en oncontroleerbaar proces gemaakt. De informatie over virtuele valuta loopt via een gedecentraliseerd netwerk van computers, die geen persoonlijke informatie over gebruikers verzamelen. In tegenstelling tot vroeger, toen losgeldbetalingen nog gedaan werden middels uitpuilende aktetassen, kunnen bitcoinbetalingen gedaan worden zonder dat er een fysieke overdracht plaats moet vinden. Bovendien zijn bitcointransacties onomkeerbaar, zodat slachtoffers hun geld niet kunnen terugvragen zoals dat wel kan bij bijvoorbeeld een creditcard- of PayPal-transactie.

De autoriteiten hebben moeite om het aantal slachtoffers in te schatten, omdat veel getroffen zich niet melden bij de politie, maar simpelweg de gevraagde prijs betalen. Eind 2014 meldde Dell SecureWorks dat het losgeldvirus CryptoWall meer dan 800.000 computers besmet heeft. Sindsdien zijn er al talloze nieuwe versies aan malware opgedoken, met namen als TorrentLocker en Dirty.

Enkele autoriteiten op het gebied van bitcoins hebben potentiële manieren geopperd om losgeldeisen af te weren, zoals bijvoorbeeld het digitaal markeren van munten die ingezet worden om losgeld mee te betalen, naar het voorbeeld van fysiek geld dat betaald wordt aan gijzelnemers. Die biljetten worden niet zelden gemarkeerd met een onzichtbare kleurstof.

Dergelijke oplossingen lijken evenwel geen vaste voet aan de grond te krijgen. Te veel bitcoingebruikers hechten grote waarde aan de anonimiteit en de betalingssnelheid en -vrijheid die bitcoins met zich mee brengen.