Achtergrondartikel


De opkomst van cybercrime-as-a-service

‘90 seconden aanvallen voor een tientje’

Gestolen creditcardgegevens kopen? Een hacker inschakelen? Crowdsourcen om cryptovaluta te manipuleren? Of een DDoS-aanval per seconde afrekenen? Het is tegenwoordig kinderlijk eenvoudig om via het internet anoniem duistere zaken te doen.

Tijdens de Cyber Security Week, die op 25 september van start ging in Den Haag, nam Mark Tibbs, intelligence development manager van Digital Shadows, de bezoekers mee in de onderwereld van het internet. Tijdens zijn rondleiding door het dark web kwam duidelijk naar voren dat cybercriminaliteit een professioneel ecosysteem is dat continu evolueert.

Tor
Naar schatting staat zo’n 90 procent van alle informatie op het internet op het deep en dark web. Alle informatie die zoekmachines niet kunnen indexeren, wordt het deep web genoemd. Alleen als je de juiste rechten hebt, krijg je toegang. Het gaat hierbij om databases van bedrijven, overheidsinformatie of financiële gegevens.

Op het dark web daarentegen zijn grote delen wel openbaar. Je hebt alleen een speciale browser nodig om je verbinding te versleutelen en anonimiseren. De bekendste netwerken voor anonieme communicatie zijn Tor (The Onion Router) en I2P. En juist doordat anonimiteit op het dark web een groot goed is, biedt het een thuishaven aan cybercriminelen.

De duistere kant van het dark web
Tibbs liet tijdens zijn rondleiding door het dark web zien wat er zoal gebeurt. Het gros van de informatie is willekeurig, denk aan privéwebpagina’s, socialmediaprofielen of cv’s. Ook zijn er veel plekken voor klokkenluiders. Maar het dark web kent zoals de naam al weggeeft, ook een duistere kant. Denk aan illegale handel in bijvoorbeeld bloeddiamanten, creditcardgegevens, wapens en drugs. Maar ook hackers en cybercriminelen doen hier hun business.

Volgens Tibbs is er een enorme evolutie gaande in cybercrime. “Waar vroeger cybercrimineel een parttime baantje was voor de zolderkamerhobbyist is het uitgegroeid tot een fulltime baan waar serieus geld mee te verdienen is. Het zijn niet langer meer individuen die zichzelf aanbieden, maar grote professioneel georganiseerde netwerken en bedrijven.”

“Daar komt nog eens bij dat de ‘bad guys’ zich steeds beter specialiseren. Dit maakt hen effectiever en moeilijker te pakken”, vervolgde Tibbs. “Er zijn criminelen die zich toeleggen op het ontwikkelen van een virus, het verspreiden, het verkopen, het hosten, en ga zo maar door. Kijkend naar de handel in gegevens, zie je dat criminelen zich hebben gespecialiseerd in het verkrijgen van de data, denk aan afpersing, skimmen, malware en phishing. Maar je hebt ook criminelen die gegevens juist alleen verhandelen of de daadwerkelijke fraude plegen (zoals account takeovers). Al deze losse schakels in de keten zijn onderdeel van de totale cybercrime-economie.”

Niet goed, geld terug
Volgens Tibbs is de digitale onderwereld goed te vergelijken met een internetbedrijf van het hoogste niveau. “Het zijn professionele bedrijven met alles erop en eraan. Reclames, banners, kortingsacties, promotievideo’s en voordeelacties zijn aan de orde van de dag en moeten zorgen voor meer klanten en omzet. Ook bieden marktplaatsen op het dark web een zeer klantgerichte service. Niet goed geld terug, ruilen binnen 30 dagen, reviews over handelaren, handleidingen en aftersales. Al met al serieuze ondernemingen dus!”

Cybercrime-as-a-Service
De zakelijke dienstverlening wint ook onder criminelen terrein. “Je kunt met één muisklik een DDoS-aanval kopen. Zo heb je voor een tientje al 90 seconden ‘attacking time’. Ook kan je je aanmelden voor een online cursus ‘carding’, om te leren hoe je goud geld verdient met carding. In de cursus leren aspirant criminelen de nieuwste technieken, hoe en waar ze creditcardgegevens kunnen kopen en vervolgens hoe ze fraude kunnen plegen en het geld kunnen innen. Maar je kunt natuurlijk ook gewoon een hacker inhuren. Een simpele zoekopdracht op het dark web op ‘rent a hacker’ levert al tientallen hits op. Kortom: door Cybercrime-as-a-Service kan iedereen toetreden tot de digitale onderwereld.”

Kennis is macht
Tibbs concludeerde dat het openbare deep en dark web niet uit het blikveld van een organisatie mag raken. Het is enorm waardevol om te weten of jouw bedrijfsnaam ineens genoemd wordt door een crimineel, dat gegevens van jouw klanten worden verhandeld op een marktplaats, of dat bepaalde bedrijfsdocumenten ineens opdoemen. “Alleen al in 2017 ontdekten en rapporteerden wij 1.600 datalekken voor onze klanten. Diegene die inzicht heeft, kan de crimineel altijd een stap voor blijven. En zo zorg je voor beveiliging van wereldklasse.”

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht