Denne artikel er oprindeligt udgivet af MOTHERBOARD
Nogle gange kan svindlere nøjes med at sige, at de har hacket nogen. Siden juli har forskere i netsikkerhed, journalister og ofre oplevet en stigning i antallet af afpressende breve og e-mails, hvor der kræves store beløb i bitcoins. Det foregår sådan, at forbryderne sender deres ofre en besked, hvor de påstår, at de har hacket deres webcam, mens de så porno. Samtidig sender de et af offerets kodeord (sandsynligvis hentet fra et allerede offentligt læk), som et intimiderende bevis for deres adgang til deres konti. Og meldingen fra forbryderne er klar: Betal, eller vi lægger den (opdigtede) video på nettet.
Videos by VICE
Nu har forskere fundet ud af, at tricket har været meget indbringende, især når man tænker på, hvor lidt arbejde det kræver fra hackernes side.
“Det bekymrende er, at de uden at lægge en særlig stor indsats har formået at kanalisere millioner af kroner ved hjælp af gamle kodeord,” siger Suman Kar, der er direktør for netsikkerhedsfirmaet Banbreach, til Motherboard i en online-chat.
I juli kunne journalisten Brian Krebs, der også arbejder med netsikkerhed, fortælle om den nye bølge af afpressende e-mails.
“Jeg ved, at [ofrets kodeord] er dit kodeord,” står der i den mail, Krebs bruger som eksempel i sin artikel. Efterfølgende fortæller hackeren i eksemplet, at han har optaget en video gennem offerets computer: “Første del viser den video, du så (du har god smag, haha), og den anden del er optaget med dit webcam (ja! Det er dig, der gør frække ting!),” står der i eksemplet, inden der til sidst fremsættes et krav om, at offeret skal betale det, der svarer til omkring 8000 kroner i bitcoins.
Ifølge et dokument, som Banbreach har delt med Motherboard, har de set på omkring 770 forskellige udvalgte bitcoin-wallets. Størstedelen af dem — omkring 540 — modtog ingen penge. Men de resterende 230 havde fået over 1000 transaktioner, hvilket i alt gav 70.8 BTC (lige under tre millioner kroner).
Beløbet er sandsynligvis endnu højere i virkeligheden, for Banbreaches metode har næppe fanget alle — og måske ikke engang størstedelen af de pengeafpressende mails, der bliver sendt. Kar siger, at Banbreach fandt de relevante bitcoin-adresser ved at gennemgå kommentarerne på historier om lignende sager, eller ved tage navnene direkte fra artiklen. Kar siger, at virksomheden også gennemgik sager med ofre fra Indien, som åbenbart er det sted, svindlerne slår til for tiden.
“8000 kroner er rigtig mange penge for den gennemsnitlige inder,” siger Kar.
Banbreach tror, at nogle af de kodeord, som er blevet brugt til at narre ofrene, er hentet fra de læk, der har været hos LinkedIn og Anti-Public Combo – sidstnævnte er data fra en række forskellige kilder. De to brud på sikkerheden dukker op, når man skriver ofrene for afpresningens mailadresser ind på hjemmesiden Have I Been Pwned, hvor man kan undersøge, om man bliver overvåget. Det skriver Banbreach til Motherboard. Men de vil også godt slå fast, at det er svært at sige med sikkerhed, hvor de har fået kodeordene fra.
