Column


Column Ramses Sloeserwij

Cybergangs imponeren door organisatiegraad

Gebeurtenissen in het cyberdomein krijgen om onverklaarbare reden nog altijd niet de aandacht zoals in de fysieke wereld. Zo ziet het Guinness Book of Records de bankroof op de Banco Central in Fortaleza Brazilië (buit was 69,8 miljoen dollar) nog altijd als ‘The Greatest Bank Robbery of all times’. Maar in 2015 werd dit record tot twee maal toe ver overtroffen.

1. Carnabak-gang (300 miljoen dollar)
Fact: Op 14 februari 2015 maakte Kaspersky Lab bekend dat een groep cybercriminelen 300 miljoen tot 1 miljard dollar gestolen hebben. Dit deden zij bij honderd verschillende financiële instellingen verspreid over dertig landen en de totale operatie heeft drie jaar geduurd.

Figure: Deze roof is in alle opzichten de overtreffende trap. Als we feiten onder de loep nemen, springt de georganiseerdheid er meteen uit. Hier is niet sprake van criminelen opererend vanuit een zolderkamer maar ‘medewerkers' die van 9 tot 5 hun ‘werk’ doen vanuit een kantoor. Een investeerder moet dit mogelijk hebben gemaakt, want de ‘medewerkers’ zullen toch zeker geld willen verdienen in de drie jaar, en hun hypotheken kunnen betalen. Kaspersky Lab omschrijft ze denigrerend als ‘gang’ maar het begrip ‘organisatie’ is hier beter op zijn plaats.

2. Newswire Services (100 miljoen dollar)
Fact: Twee cybercriminelen infiltreerden in de Newswire Services (Business Wire, PR Newswire, Marketwired) en kopieerden beursgevoelige informatie die wereldwijd via dertig tussenpersonen voor de officiële publicatie verkocht werd. Hiermee hebben zij zeker meer dan 100 miljoen dollar verdiend.

Figure: Ook hier weer maakt de georganiseerdheid grote indruk want informatie stelen, doorspelen naar de tussenpersonen die dit weer doorverkopen en dit alles voor de officiële publicatie, is geen sinecure.

Cybercrime top-10
De twee diefstallen voeren de cybercrime top-10 van 2015 aan zoals deze is gepubliceerd door Hackmageddon. De mate van georganiseerdheid die beide diefstallen kenmerkt, zet een nieuwe standaard in de wereld van de cybercrime (2.0).


Lees meer over