Ook de koelkast handelt in virtueel geld
Waar geld is, zijn criminelen. Dat geldt in de echte wereld, maar ook online. De nieuwste trend: cryptojacking, oftewel stiekem gebruik maken van andermans systemen om virtueel geld te winnen. Het is een industrie die steeds groter wordt, net als de wereld van virtueel geld zelf.
Cryptojacking is een samenvoeging van cryptocurrency (virtueel geld) en hijacking (kapen). Cryptojacking kan bijvoorbeeld door een schadelijk programmaatje te installeren op een computer via een gat in de beveiliging. Een andere manier is door de code van een website iets aan te passen, zodat de computer van een nietsvermoedende bezoeker stiekem aan het werk wordt gezet. Dat gebeurde onlangs bij tientallen gemeentesites, waar een hulpmiddel besmet bleek. Hoe vaak het precies gebeurt, is nauwelijks te controleren. Maar in cybercrime geldt: als het mogelijk is en geld oplevert, gebeurt het. En wat meer geld oplevert, gebeurt vaker.
Er is nog een derde manier, en volgens beveiliger Trend Micro is die in opkomst: het kapen van slimme apparaten. In huizen en bedrijven zijn steeds meer geavanceerde koelkasten, thermostaten, bewakingscamera’s, printers, babyfoons en speelgoed te vinden. Zij hebben geen enorme rekenkracht, maar het gaat wereldwijd om tientallen miljarden apparaten die vaak niet al te best beveiligd zijn. Vroeger werden ze aan elkaar gekoppeld voor DDoS-aanvallen om sites plat te leggen, maar nu kiezen cybercriminelen „een andere route”, zegt Trend Micro. De apparaten slaan op commando samen aan het rekenen om geld op te leveren, buiten de eigenaar om.
Cryptojacking bloeit omdat er geen duidelijk slachtoffer is. Er wordt niets gestolen of platgelegd en een apparaat dat virtuele munten delft, blijft gewoon werken. Het eten zal niet bederven in een gekaapte koelkast en een router wordt hooguit een klein beetje trager. Mensen voelen daardoor geen aandrang om het te voorkomen. „De meeste mensen begrijpen wel dat hun computer een virus kan oplopen, maar ze zijn zich niet bewust van de risico’s die andere apparaten lopen. Elk apparaat dat op het internet is aangesloten, is in feite een kleine computer en is dus een mogelijk doelwit om te misbruiken, dus ook voor het delven van virtueel geld”, aldus Rense Buijen, technisch directeur van Trend Micro.
Wat de toekomst brengt, is niet te voorspellen. Buijen: „Het is echt in de glazen bol kijken. Het kan zijn dat de markt van virtuele munten instort en het niet meer loont om het uit te buiten. Maar wij denken dat het blijft toenemen, dat criminelen zich blijven bemoeien met virtueel geld en dus ook met cryptojacking.”