De week in TechLaurens Verhagen

Het pr-offensief van Darkside: bedrijven afpersen, het buitgemaakte geld overmaken naar goede doelen

null Beeld

Twee liefdadigheidsorganisaties ontvingen vorig jaar elk ongeveer 10.000 euro, uitbetaald in bitcoin, voor hun goede doelen. Children International geeft steun aan kinderen die in extreme armoede leven, terwijl The Water Project voor schoon drinkwater zorgt in Afrika. Het geld was afkomstig van een onverwachte partij: Darkside.

We spoelen vooruit naar deze week als hetzelfde Darkside zich opnieuw van zijn beste kant wil laten zien: ‘Ons doel is geld verdienen, niet problemen voor de maatschappij te veroorzaken.’ Gevolgd door de belofte dat Darkside vanaf nu elke partij waarmee het samenwerkt nadrukkelijk zal screenen om maatschappelijke ontwrichting te voorkomen.

Wie niet beter weet, zou denken dat Darkside een keurige en verantwoordelijke onderneming is met het hart op de goede plek. Maar nee. Darkside verdient zijn geld met het afpersen van bedrijven en instellingen. De groep is er onder meer verantwoordelijk voor dat de grootste oliepijpleiding van de Verenigde Staten werd platgelegd.

Campagnebeeld van The Water Project, dat een gift in bitcoins ontving van Darkside. Beeld TheWaterProject.org
Campagnebeeld van The Water Project, dat een gift in bitcoins ontving van Darkside.Beeld TheWaterProject.org

Dat gebeurde via een ransomwareaanval. Hierbij plaatsen criminelen kwaadaardige software op de computers van hun slachtoffers waarmee ze die systemen in gijzeling houden. In dit geval was de beheerder van de pijpleidingen, Colonial Pipeline, het doelwit. De rol van Darkside is een bijzondere: het stelt zijn expertise en technologie beschikbaar aan andere partijen die op deze manier geld willen verdienen. Darkside doet dit door onder andere trainingen en ondersteuning aan te bieden, inclusief een professionele helpdesk. ‘Ransomware as a service’ heet dat. Uiteraard allemaal via het darkweb, het ondergrondse gedeelte van internet dat niet via gewone browsers te benaderen is.

Darkside kwam vorig jaar bovendrijven als een van de vele partijen die zich bezighouden met ransomware. Het is een lucratieve tak van sport. Securitybedrijven buitelen over elkaar heen met rapporten waaruit naar voren komt dat ransomware een steeds groter probleem is. Volgens onderzoek van webbeveiliger Sophos betaalden getroffen bedrijven het afgelopen jaar gemiddeld 140 duizend euro aan losgeld, met een uitschieter van 2,7 miljoen. Dat is dus snel verdiend. Het alternatief (niet betalen en zelf proberen weer bij de gegevens te kunnen) is vaak veel duurder.

Terug naar Darkside. Eerder beloofden deze professionals dat ze geen ziekenhuizen zouden aanvallen. En nu de commotie in de Verenigde Staten groot is na het platleggen van de olieleidingen voelen ze zich opnieuw geroepen zich van de sympathieke kant te laten zien. Nee, mensen mogen niet echt last van ons hebben.

Dat wringt nogal. Want hoe werkt dat dan? Komt er een lijst van bedrijven of instellingen die aangevallen en afgeperst mogen worden? De echte reden voor deze surrealistisch aandoende pr-offensiefjes is natuurlijk dat de grond onder de voeten te heet begint te worden. Met het platleggen van essentiële infrastructuur is de aandacht net iets te veel richting Darkside geschoven. De Amerikaanse overheid zal alles op alles zetten om vergelijkbare incidenten in de toekomst te voorkomen en clubs als Darkside te ontmantelen. Zo’n vijand kun je beter niet hebben. Maar dat gevoel zal wederzijds zijn.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden