FBI: Ransomwaregroepering valt kritieke infrastructuur aan

Een groep cybercriminelen valt kritieke infrastructuur diverse landen aan. Onder meer infrastructuur in de financiële sector, maakindustrie en overheidssectoren zijn doelwit. Onder meer infrastructuur in België, Duitsland, Spanje, het Verenigd Koninkrijk, de Verenigde Staten, Turkije, Syrië, Saudi-Arabië en de Verenigde Arabische Emiraten zijn doelwit.

Hiervoor waarschuwt de FBI en de Treasury Department and Financial Crimes Enforcement Network (FinCEN) in een recente gezamenlijke waarschuwing. De aanvallen zijn het werk van AvosLocker, een groep die zich richt op Ransomware as a Service (RaaS). Dit is een vorm van cybercriminaliteit waarbij ransomware as a service wordt aangeboden. Andere cybercriminelen kunnen een abonnement nemen op zo'n dienst, die hen in staat stelt ransomware te verspreiden en onderhandelingen over losgeld uit handen neemt. Ook de publicatie en het hosten van data van slachtoffers wordt door AvosLocker verzorgd.

Betalingen in Monero of Bitcoin

De ransomware nestelt zich op servers van slachtoffers en versleutelt data op deze servers. Vervolgens wordt een losgeldbrief op de server geplaatst, inclusief een link naar een betaalwebsite die bereikbaar is via het Tor-netwerk. Betalingen moeten worden voldaan in Monero of Bitcoin, al wordt voor Bitcoin 10 tot 25% extra in rekening gebracht.

Ook zijn er gevallen bekend waarbij vertegenwoordiger van AvosLock telefonisch contact opnamen met klanten en hen verwezen naar de betaalwebsite. Meerdere slachtoffers melden dat deze vertegenwoordigers hierbij bereid waren te onderhandelen over lagere losgeldbedragen.

Meer informatie is hier beschikbaar.