Het gaat er niet om dat er groepjes zijn, maar wat de motivatie van de personen is om het betalen redelijk te vinden. Groepjes willen zien maakt het verschil niet, het verschil zit in de eigen motivatie. Ieder vorm van een groep het waard vinden om te betalen lijkt gebaseerd op andere motivatie dan controle hebben over de gelekte gegevens. Er is namelijk geen controle door in groepjes te denken. Er is geen controle door menen op basis van verleden resultaten van de toekomst te kunnen voorspellen. Er was geen controle over de gegevens, is geen controle over de criminelen, dus geen controle over de gegevens in de toekomst. En de duidelijkste boodschap die al deze criminelen geven door hun slachtoffers slachtoffer te maken is dat het ze vanaf het begin af aan te doen is dat slachtoffers slachtofffer zijn en niets te willen hebben.

Ik snap werkelijk helemaal *niks* van wat je probeert te zeggen, maar goed ..

Er zijn, simpelweg, een páár verschillende soorten digitale criminelen.

1) Staatsactoren: ingehuurd door een overheid om een ander land te infiltreren of bepaalde infrastructuur plat te leggen, zie bijv. Rusland vs. Oekraiene en Noord-Korea vs. alles wat géén Noord-Korea is.

2) Terroristen: groepen die erop uit zijn om kritieke infrastructuur of het openbare leven stil te leggen of daadwerkelijk slachtoffers te maken. Denk bijv. aan het vervuilen van drinkwater, het platleggen van vliegverkeer of het slopen van energiecentrales

3) Idealistische groepen zijn erop uit om een andere partij te bewegen iets anders te doen dan voorheen. Denk bijv. milieubewegingen die grote (vervuilende) bedrijven lamleggen, het bankwezen schaden, of stelen van de rijken en dat uitdelen aan de armen (zoals ze zelf stellen).

4) Actoren die het puur om het geld te doen is, bijv. groepjes die gebruik maken van RaaS-oplossingen (Ransomware inkopen, hier geld mee verdienen en ook 'netjes' leveren wat ze beloven omdat ze anders de volgende keer écht niet meer betaald krijgen. Vaak, maar niet uitsluitend, zie je dat ze ook bepaalde gedragscodes hanteren: geen ziekenhuizen aanvallen bijvoorbeeld. Onlangs nog in het nieuws geweest. Eén van die groepen, Conti meen ik, had 'per ongeluk' een ziekenhuis lamgelegd maar daarna het geld netjes terugbetaald en nota bene excuses aangeboden.

5) Scriptkiddies die ook een ransomware kitje kunnen kopen en vaak in hun eentje opereren. Het is ze te doen om de eer en glorie en meer ook niet

En dan sla ik er vast nog 1 of 2 over. Het is niet zo ingewikkeld. Mensen zijn kuddedieren, die verzinnen niet zomaar iets. Zelfs degenen die uit 'eigen motivatie' iets doen vallen binnen één van deze groepen. Cybercriminaliteit is ook 'gewoon' een beroep. Geen eerzaam beroep, maar het is een beroepsgroep op zich. Je kunt er goed geld in verdienen, het is vrij simpel, het is internationaal - de éne dag ben je bezig met een klus in Amerika, de volgende dag met een klus in Cambodia en de dag erop ben je bezig met België. Dát maakt het lastiger dan bijv. een klassieke inbreker, je hebt 0 reistijd en hoeft er niet fit of lenig voor te zijn om ergens naar binnen te sneaken.

[Reactie gewijzigd door DigitalExorcist op 14 april 2023 21:55]