De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
In juni en juli heeft het team van het G Data SecurityLab zich bewogen in de sinistere kringen van hackers, gegevensdieven en helers. Ontdekt werd dat dit milieu zich inmiddels heeft ontpopt tot een zeer professioneel en sterk georganiseerde economie.
Bovenaan de maatschappelijke ladder staan de service providers die ‘Bulletproof Hosting‘ leveren. Deze service biedt onder andere illegale boards, fora en e-shops de mogelijkheid om hun rol als tussenpersoon voor dieven en afnemers te vervullen. Vooral de illegale boards vormen een spil in dit circuit. Daar vinden beginners hun mentors, die hun -tegen royale betaling- de fijne kneepjes van het vak bijbrengen.
Ook treffen aanbieders en geïnteresseerden elkaar op de boards. Er wordt, meestal in privégedeeltes van de boards waar alleen erkende cybercriminelen toegang toe krijgen, druk handel gedreven in verschillende producten en diensten.
Maar de daadwerkelijke deals worden meestal buiten de boards gesloten, vaak via ICQ of via aangepaste IRC (Instant Relay Channel)-kanalen.
Maar wie liever in een nóg wat professionelere omgeving zijn inkopen doet, kan terecht bij 1 van de vele illegale e-shops. Daar kunnen afnemers profiteren van kwantumkortingen bij de aankoop van grote hoeveelheden gestolen gegevens, en uiterst vriendelijke services als ‘niet goed – geld terug‘-garanties. Dus mochten de creditcards, waarvan de gegevens net zijn aangeschaft, al zijn geblokkeerd door de originele gebruikers, dan kunnen vervangende creditcardgegevens worden opgevraagd, of men geeft gewoon het aankoopbedrag terug.
Behalve gestolen gegevens zijn ook bepaalde diensten erg populair in dit milieu. Om te beginnen zijn DDoS-aanvallen zeer geliefd. Om de concurrentie voor te blijven bieden enkele partijen deze services aan voor het luttele bedrag van €10,- per uur, of €50,- per dag. Maar prijs is niet de enige marketingtool die wordt gebruikt: er wordt in dit circuit ook flink gebruik gemaakt van bannering.
Een andere ook veel gevraagde service is de zogenaamde dropzone. Deze bestaan in virtuele vorm (een server waar bijvoorbeeld illegale kopieën van intellectueel eigendom of kinderporno kunnen worden ‘gedropt’) en in letterlijke vorm (een adres waar men producten kan laten afleveren die zijn afgerekend met gestolen creditcardgegevens). Waar Bulletproof Hosting uitkomst biedt voor de eerste variant, zijn er volop mensen die hun adres -tegen betaling- beschikbaar willen stellen voor de tweede soort.
Een samenvatting van het gehele onderzoek, de uitkomsten en een uitgebreide prijslijst is te vinden in de whitepaper ‘Ondergrondse Economie’. Deze is hier te downloaden. (PDF)
Verder lezen over Hacken
Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime02.11.2023
Boeing getroffen door een ransomware hack
De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaarCybercrime05.10.2023
Convenant cybersecurity sector voor de strijd tegen ransomware
Cybercrime08.09.2023
Apple lost twee zeroday kwetsbaarheden op in iOS
Advies: installeer deze update zo snel mogelijkCybercrime30.08.2023
Politie maakt einde aan ‘s werelds grootste botnet Qakbot
Cybercrime08.08.2023