Ik denk dat er eens moet worden uitgezocht hoeveel "securitybedrijven" in werkelijlheid (al is het dan zijdelings) betrokken zijn bij de criminaliteit.
Ze weten altijd precies wat er in de wereld gebeurt. Hoe kan een securitybedrijf nou weten of er wel of niet losgeld wordt betaald als ze dat niet horen van hun vriendjes de criminelen?

Dit is al jarenlang een mistige affaire. Dit begon al met de virusscanners, waar dagelijks duizenden nieuwe virussen werden toegevoegd om maar te kunnen pochen met hoeveel virussen men kon detecteren in vergelijking met de concurrent.
Ik heb altijd het vermoeden gehad dat er een directe feed was van virusmakers naar bepaalde scanner fabrikanten.
En nu met die regelmatige persberichten over "wij zien dat" en "wij weten dat" is het niet veel anders.

Waarschijnlijk omdat ze het horen van de klant die ze aan het beveiligen zijn na zo'n aanval.

Misschien gewoon omdat het hun vakgebied is en daardoor de juiste kanalen weten om dit soort informatie te weten te komen.

Het probleem hier is dat de titel van dit artikel niet klopt. Deze is direct al strijdig met de eerste zin. Het artikel gaat alleen over organisaties en niet over slachtoffers in zijn algemeen.

Dat zou wel een heel erg scheve steekproef zijn dan he?

Het is wel een goed verdienmodel om verplichte bescherming te moeten inkopen.
De dubieuze en onethische grens wordt eenvoudig snel overschreden. Verplichte trainingen met weinig inhoud nut lijkt we gewoon problematisch.

Dat bedoel ik! Onfrisse banden met de criminelen. Dat mag wel eens uitgezocht worden.

Dat lees jij of wil je zo lezen maar wordt hier niet zo bedoeld er zijn namelijk ook ander bronnen die niet crimineel zijn.

Men weet wat er speelt en nog kunnen de autoriteiten er geen einde aan zetten.

Re: https://sslbl.abuse.ch/ja3-fingerprints/8f52d1ce303fb4a6515836aec3cc16b1/

en gaat men bijvoorbeeld JARM ook tegen ons inzetten:
https://sslbl.abuse.ch/ja3-fingerprints/8f52d1ce303fb4a6515836aec3cc16b1/

Wat er verteld wordt en wat er werkelijk speelt op de achtergrond, zijn vaak twee heel verschillende zaken.
Maar met een beetje gesnuffel en je gezonde verstand gebruiken, kan iedereen dit zien.

luntrus

Als je op de website van het bedrijf kijkt (het artikel linkt ernaar) kan je (via "products & services" in het menu bovenaan de pagina) er heel snel achter komen dat "ransomware incident response" een van de diensten is die ze aanbieden. Mag ik je erop wijzen dat dit iets is wat je zelf heel makkelijk had kunnen uitzoeken? Met twee muisklikken ben je al bij de informatie.

Slachtoffers van ransomware-aanvallen zijn dus klanten van ze. Onderdeel van de dienst die ze aanbieden is ook om de onderhandelingen met de criminelen te voeren. Ze zitten er dus met hun neus bovenop bij de slachtoffers. Nogal wiedes dat ze inzicht hebben in hoe vaak er losgeld betaald wordt en hoe dat zich ontwikkelt.

Dat ze dat overzien is dus al verklaard zonder banden met criminelen. Ik zeg niet dat die banden met criminelen daarmee onmogelijk zijn, die zouden op zich kunnen bestaan. Maar je hebt er geen aanwijzing voor, want wat jij als aanwijzing zag is kennis waarvan het bij nader inzien nogal wiedes is dat ze die hoe dan ook hebben. Die kennis hebben ze als ze wel banden met criminelen hebben, maar net zo goed als ze geen banden met criminelen hebben. Dan hebben ze die kennis dus ongeacht eventuele banden met criminelen. Die kennis vertelt je dus niets over die banden, en is dus geen aanwijzing daarvoor.

Als je goed nieuws hebt dan leren mensen daarvan.

Ik lees heel veel mening maar weinig onderbouwing. Graag bronvermelding en feitelijke onderbouwing welke securitybedrijven met criminelen samen werken.

Ik schreef: Dat mag wel eens uitgezocht worden.
Feiten komen niet zomaar uit de lucht vallen en moeten zeker niet van de website van het betreffende bedrijf gehaald worden!

Dat klinkt als insinuaties, waarbij "de ander" het verhaal mag uitzoeken. Wie stelt, die onderbouwt. Tot die tijd is het een losse flodder waar niemand aandacht aan besteed.

En wat moet je hier bijvoorbeeld van denken: ingebouwde backdoor in TETRA, de standaard voor radiocommunicatie, die weer veel gebruikt wordt voor kritieke infrastructuur? Was weliswaar encrypted, maar toch.

https://www.rtlnieuws.nl/nieuws/nederland/artikel/5397898/tetra-lek-kritieke-infrastructuur-c2000-nederlanderse-onderzoekers

(nieuwe anoniem) Zo zo, snel op de teentjes getrapt (wie de schoen past, trekt hem aan?).
Onderzoek doen is niet hetzelfde als een rechtszaak aanspannen, wat betekent dat iedereen een onderzoeksvraag mag stellen, de meest wilde hypotheses mag opstellen en daarna op zoek mag gaan naar de feiten die de hypotheses bevestigen of die tenminste niet volledig weerleggen (de waar-rook-is-is-vuur-variant).
Zo werkt onderzoeksjournalistiek (en wetenschap trouwens ook).
Ongemakkelijke feiten (in gradaties van ongemakkelijkheid) moeten actief blootgelegd worden, die worden meestal niet op een dienblad aangereikt door partijen die er meer van weten en die niet helemaal brandschoon zijn.
De maffia is, zoals bekend, al lang tot in de "bovenwereld" doorgedrongen. Het zou mij verbazen wanneer zo'n maatschappelijk dragende industrie als de ICT-business daarvan gevrijwaard is.

(weer een andere anoniem) Ik vind het ook als insinuaties klinken.
Een hypothese die het onderzoeken waard is is ergens op gebaseerd en niet een ongerichte slag in de ruimte. Hier is iemand die iets beweert met voor zover ik kan zien als enige onderbouwing onbegrip van waar zo'n bedrijf vanuit zijn bedrijfsactiviteiten mee in aanraking komt. Daar is op gereageerd, maar in plaats van "o ja, zo kan het ook" te denken blijft deze persoon roepen dat er rook is en wel eens onderzocht mag worden of er ook vuur is. Daar worden het insinuaties. Stug blijven suggereren dat die rook er wel is maakt niet dat die er ook echt is, iets dat je ten onrechte voor rook aanziet is geen aanwijzing voor vuur.

Waar we het hier over hebben heeft daar bijzonder weinig mee te maken. Het lijkt meer op roddelpers.

Als ik nu, domweg omdat ik weet dat er mensen zijn die het doen, en zonder te weten of jij daar een van bent, roep dat wel eens onderzocht mag worden of jij kinderen misbruikt, dan ben ik jou verdacht aan het maken. Er zijn namelijk mensen die dat soort uitspraken serieus nemen, zeker als het ook nog herhaald wordt, want waar rook is is vuur, denkt men, en als iemand dat over jou gaat roepen kan jij daar werkelijk last mee krijgen. Het is schadelijk. Dat soort schadelijkheid is waarom laster en smaad strafbaar zijn. En daarom is het niet in orde om zomaar "onderzoeksvragen" publiekelijk te lanceren en te blijven herhalen zonder dat je daar een aanleiding voor hebt die enigszins concreet is.

Nee, maar als iemand die geen kwaad over zichzelf spreekt alleen al daarom verdacht is dan kan ik nu inderdaad maar beter gaan aannemen dat jij kinderen misbruikt. En andersom kan jij dat maar beter van mij gaan aannemen natuurlijk, want op die manier is alles en iedereen verdacht van alles wat niet door de beugel kan.

O, daar twijfel ik niet aan. Maar dat betekent niet dat elk bedrijf in die sector maffioos is, en zelfs als die verwevenheid er is kan het nog steeds zo zijn dat het grootste deel van zo'n bedrijf wel op een integere manier opereert.

In dit geval gaat het om de vraag hoe Coveware kan weten dat steeds minder slachtoffers van ransomware losgeld betalen. Een bedrijf dat zich erin specialiseert om ransomware-aanvallen voor klanten af te handelen, inclusief de onderhandelingen over losgeld, dat internationaal opereert en (naar eigen zeggen) zo'n 2000 gevallen per jaar afhandelt, heeft echt geen onfrisse banden met criminelen nodig om daar zicht op te hebben, zelfs als die 2000 zwaar overdreven is. Er is een legitieme en volkomen plausibele verklaring voor hun inzicht daarin. Dat levert geen aanleiding op om dit bedrijf nader te gaan onderzoeken.

Ik zeg uitdrukkelijk niet dat dat bewijst dat er niets onverkwikkelijks gebeurt in dat bedrijf, daar heb ik geen zicht op[*], maar wel dat dit geen aanwijzing is dat dat wel gebeurt. Verdenkingen uiten zonder aanwijzing dat er iets mis is is problematisch, omdat je heel makkelijk de plank misslaat en dan meer ellende veroorzaakt dan je oplost (als je bewering om wat voor reden dan ook "viral" gaat).

[*] Ik heb wel gezocht naar wat er allemaal over dit bedrijf geschreven wordt door anderen dan het bedrijf zelf, en niets dubieus aangetroffen.

Je mist ongetwijfeld dingen als je niet alles en iedereen voortdurend onderzoekt. Maar er is helemaal geen capaciteit om alles en iedereen voortdurend te onderzoeken (behalve volautomatisch, maar daar zijn sterke bezwaren tegen), en je benut die capaciteit beter als je die inzet waar aanwijzingen zijn dat er iets aan de hand is.

Het worden pas insinuaties die betrekking hebben op een specifiek bedrijf, hier: Coveware, als je de oorspronkelijke vraag die in zijn algemeenheid was gesteld gaat beperken tot één bedrijf, hier: Coveware.
De oorspronkelijke vraag van @Anoniem 22-07-2023: 10.39 luidt: Deze vraag is naar aanleiding van wat Coveware beweert over het teruglopen van ransomwarebetalingen, waarvan dezelfde anoniem vervolgens veronderstelt dat de bronnen waarop Coveware dit baseert wel niet pluis zullen zijn: Op dit punt gaat hij/zij de mist in omdat Coveware - naar ik aanneem - legale bedrijfsactiviteiten ontplooit, waarop ze de analyses baseert, waarmee ze naar buiten komt. In het geval van het specifieke bedrijf Coveware is er dus geen aanleiding om te stellen dat haar bronnen crimineel zijn.
Met deze bevinding is de relevantie van de algemeen gestelde vraag echter niet als sneeuw voor de zon verdwenen. Integendeel, die relevantie blijft gewoon staan.
Dezelfde anoniem besluit met een verwijzing naar (weer) een algemene situatie: @Anoniem trekt de conclusie dat regelmatige persberichten, waaronder de presentatie van Coveware, de mistige relaties tussen securitybedrijven en criminelen bevestigen. Dat kun je echter niet bevestigen zonder nieuw bewijsmateriaal betreffende Coveware aan te dragen.

@Anoniem heeft zich dus vertild aan het specifieke geval van Coveware, maar heeft met het aansnijden van de al jarenlang bestaande mistigheid omtrent de feitelijke raakvlakken tussen security en criminaliteit gewoon een legitieme vraag.
Want die raakvlakken zijn mistig, hoewel zéker niet beperkt tot de ICT.
In feite zijn een heleboel raakvlakken tussen criminelen en allerlei bedrijfsmatige activiteiten in de samenleving, ook legale activiteiten, mistig en onduidelijk.
Wat dacht je van die gigantisch complexe belastingontduikingsconstructies om zoveel mogelijk geld in particuliere beurzen te krijgen (belastingparadijzen; Nederland in Europees verband in de top)? Of de speculatieve wereld van het "flitskapitaal"? Zijn m.i. beide zwaar crimineel, maar daarbij volledig legaal; náást de chronische grensoverschrijdingen, die in expliciet illegaal gebied terechtkomen; grensoverschrijdingen die pas na jaren en gruwelijk veel uitzoekwerk ontdekt worden - of niet natuurlijk.

Ook een interessante kwestie (en uit de vorige volgend) is hoe criminaliteit eigenlijk afgegrensd wordt. Inhoeverre zijn bijvoorbeeld de vendor lock-inn's m.b.t. software, die gebruikt wordt in de gezondheidszorg en bij de overheid - beide toch een algemeen belang vertegenwoordigend (= door belastingbetalers gefinancierd) niet crimineel te noemen (en daarbij volledig legaal)?
Dit zijn vragen die raken aan de grondslag van onze economie, waarvan het particuliere winststreven dat de gehele samenleving "opvreet"/ "uitbeent" een belangrijke component is. Inhoeverre is die grondslag al crimineel te noemen ?
De normvervaging die daardoor gepraktiseerd en gefaciliteerd wordt en die leidt tot nieuwe neerwaartse "bijstellingen" trekt een spoor door de gehele samenleving.
Niemand voelt zich meer aangesproken "want legaal". En overblijvende twijfelaars/ gewetensbezwaarden hangen hun twijfel of geweten aan de wilgen, want "legaal".
Het is één groot vertoon van maatschappelijke machteloosheid.
Ja, die mistigheid van de ICT-branche verdient het om opgehelderd te worden.
Maar dat gaat niet zònder u.
Zeker, maar dat is niet "einde verhaal", vind ik.
De capaciteit om iets te onderzoeken hangt ook af van de mate waarin een samenleving iets relevant acht om te onderzoeken. Daar spelen sterk politieke keuzes mee.

Het gaat er bijvoorbeeld ook niet om om "alles en iedereen voortdurend te onderzoeken" want om dat op die manier te doen is al een politieke keuze - waarbij "alles en iedereen" vooral beperkt wordt tot: iedereen = elke individuele burger.
Goed onderzoek betekent gericht onderzoek, weten wáár je moet zoeken en het stellen van de juiste onderzoeksvragen. Er zijn beslist "knooppunten " in de samenleving te vinden waar het risico om (georganiseerde) criminelen tegen te komen - en dus te bestrijden - groter is dan op andere punten.
Elke burger, bijvoorbeeld, onderwerpen aan een sleepnet gaat er vanuit dat je daarmee de meeste en machtigste criminelen vangt. Dat is ongericht zoeken, met weinig resultaat en heel veel schade aan heel veel burgers.

Het is zoiets als de kaasschaafmethode bij bezuinigingen: omdat je geen politieke keuzes wilt maken ga je overal bij iedereen/ elke organisatie een zelfde "plak" eraf schaven; iedereen een gelijk percentage minder en klaar is kees. Het netto resultaat daarvan is wel een bezuiniging, maar met een volledig behoud van de status quo.
Elke burger continue monitoren en scannen op van alles en nog wat leidt tot hetzelfde: een behoud van de status quo omdat de relevante en machtige partijen daar gewoon omheen gaan werken. Je maakt daarmee de machtige actoren sterker en de onmachtige actoren (individuele burgers) zwakker.
Door op deze wijze criminaliteit te bestrijden doe je niets aan de tendensen van polarisatie, van het proces van een verdere klieving van de samenleving tot in zijn kleinste eenheden (individuele burgers). Dit proces wordt voltrokken door de andere pool, die gevormd wordt door de machtige actoren die dit proces beheersen resp. onder wiens leiding dit proces voltrokken wordt.

Op deze website wordt meermalen melding gemaakt van een tekortschietende handhaving van wetten die ransomware en andere vormen van cybercrime kunnen bestrijden. Waarom is dat zo?
Welke belangen spelen daar? Hebben criminelen de digitalisering al volledig ingelijfd? Zijn er nog crimineelvrije (of -arme) terreinen in de cyberruimte? In de politiek?

De individuele vrijheid, dus het leven, in onze samenleving verslechtert in rap tempo in combinatie met/ onder invloed van/ tengevolge van digitaliseringsprocessen.
Dit kan alleen maar het geval zijn doordat criminele partijen steeds meer in de pap te brokken hebben en een allesbepalende invloed op de vormgeving van (het leven in) de samenleving krijgen.

Criminaliteit in de virtuele ruimte zou een toponderwerp moeten zijn omdat het een belangrijke grondslag vormt voor de huidige algehele verslechtering. De onderzoekscapaciteit die daarvoor vrijgemaakt wordt zou met deze urgentie in overeenstemming moeten zijn. Waarom gebeurt dat niet?
Heel veel vragen, weinig antwoorden.