VS neemt losgeld van ransomware-aanval op ziekenhuis in beslag
De Amerikaanse autoriteiten hebben losgeld dat een Amerikaans ziekenhuis vorig jaar betaalde nadat het door ransomware was getroffen in beslag genomen. Ook het losgeld van een zorginstelling kon worden teruggehaald en teruggeven. Het ging bij elkaar om een bedrag van zo'n 500.000 dollar, zo maakte plaatsvervangend minister van Justitie Lisa Monaco tijdens een internationale conferentie over cybersecurity bekend.
Het ziekenhuis en de zorginstelling waren getroffen door de Maui-ransomware. Eerder deze maand stelden de Amerikaanse autoriteiten dat Noord-Korea achter aanvallen met deze ransomware zit. Nadat het ziekenhuis het losgeld betaalde begon de FBI een onderzoek en kwam vervolgens bij een groep witwassers uit. Verdere blockchain-analyse onthulde ook losgeldbetalingen van andere slachtoffers, waaronder de Amerikaanse zorginstelling en mogelijk meerdere slachtoffers uit het buitenland.
Een aantal weken geleden wisten de Amerikaanse autoriteiten het geld van de accounts waarmee het losgeld werd witgewassen in beslag te nemen. Dat zal nu aan de slachtoffers worden teruggegeven. Volgens Monaco laat dit zien hoe belangrijk het is dat slachtoffers van ransomware-aanvallen dit aan de autoriteiten melden, zodat er onderzoek kan worden gedaan om het geld terug te krijgen. Onlangs bleek dat de Nederlandse politie erin was geslaagd om het losgeld dat de Universiteit Maastricht na een ransomware-aanval betaalde met winst terug te geven.
Paar lessen die ik hier uit trek:
1. Bitcoin is niet per se "anoniem".
2. Bitcoin is niet confisceerbaar zolang je maar zelf de regie houdt.
3. Fiat is een val en Bitcoin is een noodluik
De Amerikanen hebben echt null-komma-nix bewijs, zelfs niet eens "circumstantial", het enige wat ze hebben (als dat al klopt) is dat ze op het spoor kwamen van Amerikaanse witwassers die van chineese oorsprong zijn die naar verluid ook zouden witwassen voor noord-koreanen...
Nou, zelfs Manuel Garcia-Rulfo zou van dit 'bewijs' nog gehakt kunnen maken...
Maar de FBI heeft weer zijn boyscout framebadge kunnen verlengen.. EN china EN noord-korea in 1 keer.... Misschien hebben ze bij de padvinders wel een speciale frame 2 in 1 badge...
De Amerikanen hebben echt null-komma-nix bewijs, zelfs niet eens "circumstantial", het enige wat ze hebben (als dat al klopt) is dat ze op het spoor kwamen van Amerikaanse witwassers die van chineese oorsprong zijn die naar verluid ook zouden witwassen voor noord-koreanen...
Nou, zelfs Manuel Garcia-Rulfo zou van dit 'bewijs' nog gehakt kunnen maken...
Maar de FBI heeft weer zijn boyscout framebadge kunnen verlengen.. EN china EN noord-korea in 1 keer.... Misschien hebben ze bij de padvinders wel een speciale frame 2 in 1 badge...
Tja, wanneer de politie jou staande houd en je hebt meer dan 3000 euro op zak gaat het OM beslissen of je het terug mag krijgen. Bewijs dat jij dat geld op niet legale wijze hebt bekomen is niet nodig...
Nou heb ik dat tegenwoordig niet meer op zak maar toen ik nog jong was zeker wel.
Toen ik vaak bij groothandels (ICT) kwam wilden die vaak cash hebben wanneer je de spullen kwam ophalen, zeker diegene die vaak spullen uit Azie haalden.
Effe 100 adsl routertjes afrekenen... gewoon cash.
Maar sinds oom agent het zomaar in beslag mag nemen en je het nooit meer terug ziet.... Nu koop ik het gewoon rechtstreeks in China via iDEAL of CC als het de eerste aankoop is.
1. Bitcoin is niet per se "anoniem".
De bitcoin is gebaseerd op de blockchain. Deze legt elke transactie vast tot in lengte van dagen, want transparantie is het hele doel van de blockchain. Dit kan nog steeds anoniem, maar op een bepaald moment wil je het omwisselen in contant geld en ben je niet meer anoniem. (Afhankelijk van hoe louche dat wisselkantoor is)
1. Bitcoin is niet per se "anoniem".
De bitcoin is gebaseerd op de blockchain. Deze legt elke transactie vast tot in lengte van dagen, want transparantie is het hele doel van de blockchain. Dit kan nog steeds anoniem, maar op een bepaald moment wil je het omwisselen in contant geld en ben je niet meer anoniem. (Afhankelijk van hoe louche dat wisselkantoor is)
Bedankt voor de aanvulling. Dat is de essentie mijn stelling hierboven (misschien niet optimaal geformuleerd maar komt op het zelfde neer)
1. Bitcoin is niet per se "anoniem".
De bitcoin is gebaseerd op de blockchain. Deze legt elke transactie vast tot in lengte van dagen, want transparantie is het hele doel van de blockchain. Dit kan nog steeds anoniem, maar op een bepaald moment wil je het omwisselen in contant geld en ben je niet meer anoniem. (Afhankelijk van hoe louche dat wisselkantoor is)
Bedankt voor de aanvulling. Dat is de essentie mijn stelling hierboven (misschien niet optimaal geformuleerd maar komt op het zelfde neer)
Oh en trouwens. Het is natuurlijk niet gegeven dat je wilt omwissellen in fiat. Dat is een van de vallen van fiat waar ik het boven over heb. Je kunt er natuurlijk ook bijvoorbeeld onroerend goed mee kopen in El Salvador (zag toevallig een leuk nestje "Villa Tuscania" voor 50K BTC) of een stukje land in El Zonte Bitcoin Beach.
Er komt altijd een moment dat je iets met 'geld' moet doen...
Uitgeven, omwisselen, ruilen...
Dat moment komt er altijd, anders heb je niets aan je eigendom.
En omdat alles vast ligt zouden grijpgrage en alles achtervolgende overheden juist erg blij moeten worden van crypto coins...
Ze kunnen zien waar het vandaan komt, wie er allemaal mee bezig is geweest waar de stromen zijn...
Dat kan niet met briefjes van 500 euro...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
