Coronavirus

Oplichters verkopen ‘bloed van coronavirus-overlevenden’ op het darkweb

Hackers, oplichters en criminelen hebben door de pandemie nieuwe manieren gevonden om zich op bange en kwetsbare mensen te richten.
14 april 2020, 12:20pm
hackers ransomware coronavirus
Frank Rumpenhorst/picture-alliance/dpa/AP Images

In de advertentie op Own Shop, een marktplaats op het darkweb, staat dat de verkoper met het coronavirus besmet was en nu zijn bloed en speeksel verkoopt. In theorie zou hij immuun kunnen zijn en zouden zijn bloed en speeksel gebruikt kunnen worden om andere coronaviruspatiënten te behandelen.

“Ik doe dit om mijn gezin financieel te onderhouden,” staat er in de advertentie. Het bloed en speeksel kosten samen 1000 dollar, oftewel 915 euro.

De advertentie maakt deel uit van een enorme toename aan COVID-19-gerelateerde oplichtingspraktijken op deep- en darkweb-markten. Criminelen proberen iedereens angst te misbruiken door producten aan te bieden die volgens hen tegen het virus werken.

Er zijn ook veel COVID-19-testkits, thermometers en zelfs een vermeend coronavirusvaccin te vinden op de digitale markten.

“De beperkte beschikbaarheid van coronavirus-tests – vooral in landen als de Verenigde Staten – leidt tot meer vraag naar zulke producten op de zwarte markt,” staat in een rapport van IntSights, een internationaal inlichtingenbedrijf, dat onlangs werd gepubliceerd. “Maar naar alle waarschijnlijkheid zijn deze ‘producten’ op geen enkele manier echt en word je als koper opgelicht.”

Hackers, cybercriminelen en oplichters proberen allemaal misbruik te maken van de pandemie en willen zich bij veilige overheidsnetwerken naar binnen werken. Ze willen mensen zover krijgen dat ze hun geld aan hen geven, nepartikelen kopen of hun persoonlijke gegevens overdragen.

Een van de populairste tactieken van cybercriminelen is om websites met namen als ‘corona’ of ‘covid’ aan te maken, om slachtoffers te laten denken dat ze op een officiële website zitten.

Volgens de gegevens die door IntSights verzameld zijn, is het aantal domeinnamen met deze termen erin exponentieel gestegen. In heel 2019 werden er slechts 190 domeinen geregistreerd met de woorden ‘corona’ of ‘covid’. Alleen in januari 2020 lag dat aantal al op meer dan 1.400, in februari steeg het tot meer dan 5.000 en in maart werden meer dan 38.000 registraties geteld.

Hoewel sommige van deze sites legitiem zijn, zijn er ook veel die door criminelen gebruikt worden om nietsvermoedende slachtoffers te verleiden hun persoonlijke gegevens of geld te geven.

Ook ransomwaregroepen gebruiken het coronavirus om mensen te dwingen geld te betalen om hun computers weer te ontgrendelen.

IntSights kreeg een voorbeeld van zulke ransomware in handen. Het was een vraag-en-antwoorddocument waarin werd uitgelegd wat de hackers konden doen als het losgeld niet werd betaald.

“Als ik zou willen, kan ik je hele familie met het coronavirus besmetten en al je geheimen prijsgeven. Er zijn talloze dingen die ik kan doen,” schreef de hacker.

Voor de meeste mensen is het duidelijk dat dit een loos dreigement is, maar sommigen zullen er toch in trappen.

“Dit soort angsttactieken werken bij kwetsbare mensen tijdens een beangstigende pandemie,” staat in het rapport. “De oplichters gebruiken deze angsttactieken omdat ze werken. Ook bij sextortion-oplichting hebben we vergelijkbare psychologische tactieken gezien. De oplichter zegt dan tegen het slachtoffer dat hij toegang heeft tot de camera of foto’s van het slachtoffer, waarop belastend materiaal staat.”

Hackers proberen ook misbruik te maken van de behoefte van mensen om tijdens deze pandemie geïnformeerd te worden. Ze verstoppen bijvoorbeeld malware in documenten die op officiële overheidsdocumenten lijken, van onder meer het Chinese ministerie van Volksgezondheid.

Een andere groep verspreidt een kwaadaardige versie van de coronaviruskaart van de Johns Hopkins-universiteit, die veel mensen gebruiken om op de hoogte te blijven van het aantal besmettingen en sterfgevallen in de wereld.

Sommige hackers richten zich uitsluitend op kwetsbare individuen, maar anderen hebben vitale instellingen als doelwit, zoals ziekenhuizen en gezondheidsorganisaties.

De Wereldgezondheidsorganisatie zei eind vorige maand dat het aantal cyberaanvallen waar ze mee te maken hebben sinds de uitbraak van het coronavirus verdubbeld is. En het is niet de enige organisatie die een doelwit is.

“Hackers richten zich onophoudelijk op de netwerken, endpoints en slimme apparaten van zorginstellingen, in de hoop geld te verdienen,” staat in het rapport. “De industrie heeft nog steeds ongelooflijk vaak te maken met ransomware-aanvallen, waardoor hele ziekenhuizen kunnen worden platgelegd en levensreddende medische apparatuur kan worden uitgeschakeld.”

Coverbeeld: IT-beveiligers leren in de Cyber Range-ruimte in het nieuwe Athene-cybersecuritycentrum hoe ze chantageprogramma’s (ransomware) onschadelijk kunnen maken. 4 December 2019, Hessen, Darmstadt: (Frank Rumpenhorst/picture-alliance/dpa/AP Images)

Dit artikel verscheen oorspronkelijk op VICE US.