SophosLabs: “Sextortion Money Trail leidt tot onderbuik van cybercriminaliteit”

SophosLabs: “Sextortion Money Trail leidt tot onderbuik van cybercriminaliteit”

SophosLabs Report is de eerste die Sextortion Bitcoin Haul opspoort

Sophos heeft het rapport Follow the Money in a Massive "Sextortion" Spam Scheme gepubliceerd, dat aantoont hoe geld van slachtoffers leidde tot de onderbuik van cybercriminaliteit. Onderzoekers ontdekten de oorsprong van miljoenen sextortion-spammails die tussen september 2019 en februari 2020 werden verspreid en analyseerden vervolgens wat er met het geld gebeurde dat via slachtoffers in bitcoin-portemonnees van aanvallers terechtkwam. De afpersing bedroeg in totaal ongeveer $ 500.000. Volgens SophosLabs is dit het eerste rapport dat een bitcoin-afstand van sextortion traceert.

Sextortion is een veel gebruikte vorm van spamaanval die de ontvanger ervan beschuldigt een pornografische website te bezoeken. Vervolgens wordt gedreigd videobewijs te delen met vrienden en familie, tenzij de ontvanger losgeld betaalt. In de geanalyseerde voorbeelden werd de ontvangers gevraagd om tot $ 800 aan bitcoins te betalen.

SophosLabs-onderzoekers werkten samen met CipherTrace Inc. om de geldstroom uit deze bitcoinportefeuilles te volgen. Ze ontdekten dat de inkomsten door afpersing werden gebruikt voor ondersteuning van onder meer transacties op darkweb-marktplaatsen en het aanschaffen van gestolen creditcardgegevens. Andere gelden werden snel door een reeks portefeuilleadressen verplaatst om te worden geconsolideerd, door 'mixers' geleid in een poging de transacties wit te wassen of in contanten om te zetten.

“De cybercriminele onderwereld is ingewikkeld en het onderzoek van SophosLabs laat zien hoe aanvallers het verkregen losgeld gebruiken om in andere operaties te investeren”, aldus Tamás Kocsír, security researcher bij SophosLabs die het onderzoek leidde. “Sextortion-zwendel jaagt op angst en dit maakt het een effectieve manier om snel geld te verdienen. Gedurende de vijf maanden van ons onderzoek zagen we golf na golf van aanvallen, die vaak in het weekend plaatsvonden en soms goed waren tot een vijfde van alle spam die bij SophosLabs werd bijgehouden. En hoewel de meeste ontvangers e-mails niet hebben geopend of niet hebben voldaan, hebben velen van hen de aanvallers rond de 50,9 aan bitcoins betaald. Dit komt overeen met ongeveer $ 500.000.”

De oplichters maken gebruik van wereldwijde botnets op besmette pc's om miljoenen spam-e-mails de wereld in te sturen. Vietnam, Brazilië, Argentinië, Zuid-Korea, India, Italië, Mexico, Polen, Colombia en Peru waren de top-10 landen waar besmette computers spamberichten verstuurden: 81% in het Engels, 10% in het Italiaans, 4% in het Duits, 3,5% in het Frans en 1,2% in het Chinees.

“Spamcampagnes zijn relatief goedkoop en gemakkelijk te implementeren. Maar de veronderstelling dat dit betekent dat ze alleen door laaggeschoolde aanvallers worden gelanceerd, hoeft niet waar te zijn”, aldus Kocsír. “Uit ons onderzoek blijkt dat innovatieve verduisteringstechnieken worden toegepast die zijn ontworpen om antispamfilters te omzeilen. Voorbeelden hiervan zijn het opsplitsen van de woorden met onzichtbare willekeurige tekenreeksen, het invoegen van blokken witte afvaltekst of het toevoegen van woorden uit het Cyrillische alfabet om het scannen van machines te verwarren. Dit zijn geen technieken voor beginners, en ze zijn een goede herinnering dat spamaanvallen van welke aard dan ook serieus moeten worden genomen. Een robuuste aanpak van cyberbeveiliging is essentieel. Als je bang bent dat je het doelwit wordt van een sextortion-zwendel, schakel dan de camera op je computer uit of dek hem af”, aldus Kocsír.

Contacteer ons
Sandra Van Hauwaert
Sandra Van Hauwaert PR Consultant, Square Egg Communications
Sandra Van Hauwaert
Sandra Van Hauwaert PR Consultant, Square Egg Communications
Over Square Egg Communications BVBA

What Square Egg Communications stands for? We think out of the box and take nothing for granted. Because an egg is never square. We know that, you know that... Unless…

Now let's cut the crap and get on it. No nonsense, no bullshit. Square and fair.
We believe in facts. What you see is what you get... 
We will always do more, never less... 
Trust us...Tell us your plans, let's sit together and make them happen!

Square Egg Communications BVBA
Heidegrond 42
9080 Lochristi