Sextortion bracht 350.000 euro op
Foto: Getty Images/iStockphoto

Met een simpel, maar vals dreigement konden cybercriminelen de afgelopen maanden honderdduizenden euro’s buitmaken. Die werden ingezet voor andere criminele activiteiten.

Tussen september 2019 en februari 2020 werden miljoenen sextortion-e-mails ­verstuurd. Dat zijn afpersingsmails waarmee ­criminelen proberen om goedgelovige porno­liefhebbers geld af te troggelen. De afpersers beweerden dat ze het slachtoffer via zijn webcam hadden gefilmd terwijl hij pornosites bezocht en eisten losgeld ter waarde van honderden euro’s, of ze zouden de beelden verspreiden bij de vrienden van het slachtoffer. De adressen van die vrienden beweerde de afzender ook te hebben gestolen.

De overgrote meerderheid van de slachtoffers liet zich niet intimideren (of opende de mail zelfs nooit). Maar er waren genoeg naïevelingen om er toch een vrij lucratieve business van te maken, blijkt uit een rapport van beveiligingsbedrijf Sophos.

Betalen in bitcoin

Omdat de afpersers betaling eisten in de cryptomunt bitcoin, is het in principe mogelijk (maar niet makkelijk) om die betalingen te ­volgen en in kaart te brengen. Sophos deed dat en ontdekte dat de spammers in die vijf maanden zo’n 51 bitcoin, 350.000 euro aan de huidige koers, binnenrijfden. Geen gigantisch bedrag. Maar dat geld werd gedeeltelijk ingezet voor andere criminele activiteiten, waaronder het aanschaffen van gestolen creditcard­gegevens en handelen op marktplaatsen op het darknet. Een ander deel werd via een reeks virtuele ­portefeuilles witgewassen of in cash omgezet. Sophos concludeert daaruit dat de sextortionpraktijken deel uitmaken van een veel grotere criminele economie.

De mails werden verstuurd via gehackte computers die deel uitmaakten van een botnet. Het bericht was meestal in het Engels, maar er bestonden ook Italiaanse en Duitse versies. Bij Sophos had men geen specifieke gegevens over België, maar het Centrum voor ­Cybersecurity België (CCB) bevestigt dat dergelijke sex­tortionmails bij ons geregeld zijn gesignaleerd.

Het gaat volgens Sophos niet om een vorm van bijzonder gesofisticeerde cybercriminaliteit. De slachtoffers werden niet echt gehackt. Toch werden een aantal geavanceerde trucs ­gebruikt om spamfilters te omzeilen.