Waar geld is, zijn criminelen: 'cryptojackers' kapen zelfs uw koelkast en het speelgoed van de kinderen

EPA
Maak kennis met de nieuwste criminele trend: cryptojacking, oftewel stiekem gebruik maken van andermans systemen om virtueel geld te winnen. Het is een industrie die steeds groter wordt, net als de wereld van virtueel geld zelf.

Cryptojacking is een samenvoeging van cryptocurrency (virtueel geld) en hijacking (kapen). Cryptojacking kan bijvoorbeeld door een schadelijk programma te installeren op een computer via een gat in de beveiliging. Een andere manier is door de code van een website iets aan te passen, zodat de computer van een nietsvermoedende bezoeker stiekem aan het werk wordt gezet. Dat gebeurde onlangs bij tientallen Nederlandse gemeentewebsites, waar een hulpmiddel besmet bleek. Hoe vaak het precies gebeurt, is nauwelijks te controleren. Maar in cybercrime geldt: als het mogelijk is en geld oplevert, gebeurt het. En wat meer geld oplevert, gebeurt vaker.

Zelfs de koelkast wordt gekaapt

Er is nog een derde manier, en volgens beveiliger Trend Micro is die in opkomst: het kapen van slimme apparaten. In huizen en bedrijven zijn steeds meer geavanceerde koelkasten, thermostaten, bewakingscamera's, printers, babyfoons en speelgoed te vinden. Zij hebben geen enorme rekenkracht, maar het gaat wereldwijd om tientallen miljarden apparaten die vaak niet al te best beveiligd zijn. Vroeger werden ze aan elkaar gekoppeld voor DDoS-aanvallen om sites plat te leggen, maar nu kiezen cybercriminelen "een andere route'', zegt Trend Micro. De apparaten slaan op commando samen aan het rekenen om geld op te leveren, buiten de eigenaar om.

Een Samsung Family Hub slimme koelkast.
AP Een Samsung Family Hub slimme koelkast.

Geen duidelijk slachtoffer

Cryptojacking bloeit omdat er geen duidelijk slachtoffer is. Er wordt niets gestolen of platgelegd en een apparaat dat virtuele munten delft, blijft gewoon werken. Het eten zal niet bederven in een gekaapte koelkast en een router wordt hooguit een klein beetje trager. Mensen voelen daardoor geen aandrang om het te voorkomen. 

Cryptojacking is echter niet helemaal zonder gevaar. Want als criminelen de controle over een apparaat kunnen overnemen, kunnen ze ook verder zoeken. Ze kunnen kijken of er op een andere plek in het netwerk interessante informatie opgeslagen zit. Wachtwoorden bijvoorbeeld, of bestanden met gevoelige informatie. En dan kunnen mensen wel slachtoffer worden.

Elk apparaat is mogelijk doelwit

"De meeste mensen begrijpen wel dat hun computer een virus kan oplopen, maar ze zijn zich niet bewust van de risico's die andere apparaten lopen. Elk apparaat dat op het internet is aangesloten, is in feite een kleine computer en is dus een mogelijk doelwit om te misbruiken, dus ook voor het delven van virtueel geld'', aldus Rense Buijen, technisch directeur van Trend Micro.

Wat de toekomst brengt, is niet te voorspellen. Buijen: "Het is echt in de glazen bol kijken. Het kan zijn dat de markt van virtuele munten instort en het niet meer loont om het uit te buiten. Maar wij denken dat het blijft toenemen, dat criminelen zich blijven bemoeien met virtueel geld en dus ook met cryptojacking.''

Een bitcoindelver bij een miningmachine in China.
EPA Een bitcoindelver bij een miningmachine in China.

Minen

Virtuele munten werken met een zogeheten blockchain. Dat is een soort collectief logboek waarin alle transacties worden bijgehouden. Het register van de bitcoin wordt bijvoorbeeld om de tien minuten aangevuld met een nieuwe 'bladzijde' met de laatste veranderingen. Om elke aanvulling veilig te verwerken, moet een complexe wiskundige formule worden opgelost. Dat heet minen of delven. Wie als eerste de oplossing vindt, krijgt een beloning.

Bij de bitcoin is die beloning 12,5 bitcoin per keer, wat bij de huidige koers neerkomt op ongeveer een ton. Per dag wordt meer dan 14 miljoen euro zo uitgekeerd. Bij andere virtuele munten, zoals de monero, is de beloning iets anders, maar is het principe hetzelfde: rekenkracht wordt beloond.

Dat minen is op zich volkomen legaal. Over de hele wereld staan enorme bedrijfspanden vol computersystemen, die non-stop puzzelen. Maar het kan ook lonen om anderen stiekem het werk voor je te laten doen, zonder dat zij het door hebben. En dat is cryptojacking.

De cryptovaluta Bitcoin en een laptop met het woord blockchain, de technologie achter de Bitcoin.
ANP De cryptovaluta Bitcoin en een laptop met het woord blockchain, de technologie achter de Bitcoin.



Reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.