Cybercrime15.09.2009

De verborgen economie van cybercriminelen


de-verborgen-economie-van-cybercriminele.jpg
de-verborgen-economie-van-cybercriminele.jpg

In juni en juli heeft het team van het G Data SecurityLab zich bewogen in de sinistere kringen van hackers, gegevensdieven en helers. Ontdekt werd dat dit milieu zich inmiddels heeft ontpopt tot een zeer professioneel en sterk georganiseerde economie.

Bovenaan de maatschappelijke ladder staan de service providers die ‘Bulletproof Hosting‘ leveren. Deze service biedt onder andere illegale boards, fora en e-shops de mogelijkheid om hun rol als tussenpersoon voor dieven en afnemers te vervullen. Vooral de illegale boards vormen een spil in dit circuit. Daar vinden beginners hun mentors, die hun -tegen royale betaling- de fijne kneepjes van het vak bijbrengen.

Ook treffen aanbieders en geïnteresseerden elkaar op de boards. Er wordt, meestal in privégedeeltes van de boards waar alleen erkende cybercriminelen toegang toe krijgen, druk handel gedreven in verschillende producten en diensten.

Maar de daadwerkelijke deals worden meestal buiten de boards gesloten, vaak via ICQ of via aangepaste IRC (Instant Relay Channel)-kanalen.

Maar wie liever in een nóg wat professionelere omgeving zijn inkopen doet, kan terecht bij 1 van de vele illegale e-shops. Daar kunnen afnemers profiteren van kwantumkortingen bij de aankoop van grote hoeveelheden gestolen gegevens, en uiterst vriendelijke services als ‘niet goed – geld terug‘-garanties. Dus mochten de creditcards, waarvan de gegevens net zijn aangeschaft, al zijn geblokkeerd door de originele gebruikers, dan kunnen vervangende creditcardgegevens worden opgevraagd, of men geeft gewoon het aankoopbedrag terug.

Behalve gestolen gegevens zijn ook bepaalde diensten erg populair in dit milieu. Om te beginnen zijn DDoS-aanvallen zeer geliefd. Om de concurrentie voor te blijven bieden enkele partijen deze services aan voor het luttele bedrag van €10,- per uur, of €50,- per dag. Maar prijs is niet de enige marketingtool die wordt gebruikt: er wordt in dit circuit ook flink gebruik gemaakt van bannering.

Een andere ook veel gevraagde service is de zogenaamde dropzone. Deze bestaan in virtuele vorm (een server waar bijvoorbeeld illegale kopieën van intellectueel eigendom of kinderporno kunnen worden ‘gedropt’) en in letterlijke vorm (een adres waar men producten kan laten afleveren die zijn afgerekend met gestolen creditcardgegevens). Waar Bulletproof Hosting uitkomst biedt voor de eerste variant, zijn er volop mensen die hun adres -tegen betaling- beschikbaar willen stellen voor de tweede soort.
 
Een samenvatting van het gehele onderzoek, de uitkomsten en een uitgebreide prijslijst is te vinden in de whitepaper ‘Ondergrondse Economie’. Deze is hier te downloaden. (PDF)

Verder lezen over Hacken

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreiging...

Cybercrime13.11.2023

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Boeing getroffen door een ransomware hack

Van alle bedrijven die getroffen worden door een ransomware hack is een fabrikant van vliegtuigen misschien wel een van de meest angstaanjagende. Toch is dat precies waar de Amerikaanse vliegtuigbouwer Boeing op dit mome...

Cybercrime02.11.2023

Boeing getroffen door een ransomware hack

De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaar
Convenant cybersecurity sector voor de strijd tegen ransomware

Op de ONE Conference in Den Haag hebben een aantal private cybersecurity bedrijven, waaronder NFIR, Deloitte en Fox-IT, samen met het Openbaar Ministerie, de politie, het Nationaal Cyber Security Centrum (NCSC) en Cyberv...

Cybercrime05.10.2023

Convenant cybersecurity sector voor de strijd tegen ransomware

Apple lost twee zeroday kwetsbaarheden op in iOS

Er is weer een nieuwe iOS update, 16.6.1. Iedereen met een iPhone die nog in aanmerking komt voor iOS updates wordt aangeraden om deze nieuwe versie van iOS zo snel mogelijk te installeren. De update bevat namelijk een b...

Cybercrime08.09.2023

Apple lost twee zeroday kwetsbaarheden op in iOS

Advies: installeer deze update zo snel mogelijk
​Politie maakt einde aan ‘s werelds grootste botnet Qakbot

De Nederlandse politie is samen met internationale politie- en justitiediensten achter het grootste botnet ter wereld aangegaan. Met succes, want Qakbot, zoals het heet, is nu officieel een halt toegeroepen. Het is de gr...

Cybercrime30.08.2023

​Politie maakt einde aan ‘s werelds grootste botnet Qakbot