Beveiligingnieuws Logo

Onze partners

Alarm Meldnet

HD Security

Optex

ADI

Uniview

Advancis

Brivo

Seagate

SOBA

Bydemes

Hikvision

Nimo Drone Security

2N

ARAS

SmartCell

Gold-IP

Regio Control Veldt

i-Pro

Trigion

Secusoft

Traka ASSA ABLOY

Centurion

Crown Security Services

Eizo

Add Secure

CDVI

Hanwha Vision Europe

EAL

OSEC

Paxton

BHVcertificaat.online

Connect Security

VVNL

NIBHV

PG Security Systems

Ajax Systems

ASIS

VEB

Avigilon Alta

Genetec

CSL

Oribi ID Solutions

VBN

GFT

Dero Security Products

Multiwacht

Kiwa

G4S

Securitas

IDIS

Nenova

SMC Alarmcentrale

De Beveiligingsjurist

Alphatronics

JMB Groep

Unii

CardAccess

Lobeco

RoSecure

Akuvox

Bosch Security Systems

Service Centrale Nederland

VideoGuard

Paraat

Seris

20face

NetworxConnect

Explicate

Sequrix

Masset Solutions

HID

Milestone

ASSA ABLOY

SmartSD

Top Security

VAIBS

DZ Technologies

Eagle Eye Networks

Nimo Dog Security

Grootschalige marktanalyse van cybercrime-economie

21 augustus 2018
Redactie
05:14

Via internet is veel illegaals te koop, maar de handel in software om criminaliteit mee te bedrijven staat nog in de kinderschoenen. Dit concludeert Rolf van Wegberg van de TU Delft, na onderzoek van de omzet en groei van deze ondergrondse online economie.

Regelmatig wordt beweerd dat cybercrime makkelijk is, omdat de tools gewoon online verkrijgbaar zijn. Van Wegberg spreekt dat niet tegen, maar concludeert wel dat de handel in ‘crime tools’ nog zeer gering is. Als deze gaat groeien is er wel sprake van een serieuze dreiging, want misdrijven als digitale afpersing met bijvoorbeeld malware, ransomware en creditcardfraude worden een stuk eenvoudiger als criminelen de daarvoor benodigde ‘commodities’ kunnen aanschaffen op ondergrondse markten. Door de benodigde software ‘as a service’ aan te bieden, wordt de drempel om cybercriminaliteit te plegen verlaagd.

Kant-en-klaar
Om na te gaan hoe groot de omzet en groei van dit soort online business-to-business-diensten is, onderzochten Van Wegberg en collega’s de aanbiedingen en transacties van acht online ondergrondse marktplaatsen. Het is voor het eerst dat een dergelijke grootschalige analyse is gedaan van de ondergrondse online economie. De onderzoekers presenteerden hun resultaten op de USENIX Security conferentie, die van 15 tot en met 17 augustus plaatsvond in Baltimore. Daarbij stelden zij wel een stijgende commoditization van cybercrime waar te nemen. Met commoditization bedoelen zij het aanbieden van vaardigheden en diensten door gespecialiseerde partijen in de ondergrondse economie, die je als gebruiker kant-en-klaar kunt kopen of gebruiken. “Dit maakt het voor cybercriminelen mogelijk om zaken uit te besteden, waardoor de belemmeringen om met cybercrime te beginnen kleiner worden”, zegt Van Wegberg. “Je koopt een bepaalde dienst in en hoeft er dus zelf geen verstand van te hebben om aan de slag te gaan. Je kunt dan bij wijze van spreken naar een ‘cybercrime-IKEA’ gaan om je gewenste pakket te kopen en samen te stellen.”

Bescheiden omzet
Wij hebben nu, samen met collega’s van Carnegie Mellon University (CMU), bekeken of die gevreesde commoditization wel echt zo’n vlucht neemt”, vervolgt Van Wegberg. “We bekeken daarvoor de transactiegegevens van zes jaar van acht online anonieme marktplaatsen, van Silk Road tot AlphaBay. Die dekken samen een groot deel van deze markt af. We zien dan inderdaad aanwijzingen voor commoditization van allerlei producten en diensten, maar zeker niet voor alle. Niet alles is te koop, je moet altijd iets zelf blijven doen als cybercrimineel. Bovendien is de omvang van de handel zeer beperkt, gelet op bijvoorbeeld de omvang van drugshandel op deze markten.” Daarin werd volgens het Europees Waarnemingscentrum voor Drugs en Drugsverslaving tussen 2011 en 2015 alleen al in Nederland 17,9 miljoen euro aan verdiend. Er is volgens de onderzoeker wel groei in de handel in crime tools, maar minder dan verwacht. “We schatten de totale omzet van cybercrime commodities op online anonieme marktplaatsen rond de 8 miljoen dollar tussen 2011-2017.”

Cash-out
Zogenaamde cash-out services worden volgens de onderzoeker het vaakst verhandeld. Onder elk crimineel business-model ligt de vraag: hoe krijg je het geld van het slachtoffer op ‘verantwoorde’ wijze weggesluisd? Iedere ‘criminele ondernemer’ heeft dit nodig en daarom is de vraag logischerwijs groot. Dit gaat om tussenpersonen, geldezels, bankrekeningen, bitcoin-wisseldiensten en dergelijke.
Van Wegberg: “Het probleem van commodization lijkt vooralsnog mee te vallen. Desondanks kun je het probleem met dit soort gedetailleerde informatie veel gerichter aanpakken, nu en in de toekomst.”

Retail crime
De onderzoekers hebben overigens nog een ander fenomeen bekeken. Want naast criminele aanbieders die handelen met andere criminelen (B2B), is er ook een significante hoeveelheid retail cybercrime, dus rechtstreeks naar de eindconsument. Dan gaat het bijvoorbeeld om gehackte Netflix- of Spotify-accounts. Zij schatten de totale omzet van de handel in deze vorm van cybercrime op online anonieme marktplaatsen rond de 7 miljoen dollar tussen 2011-2017. Wel geven zij aan dat hun schatting over de markt voor internetcriminelen de ondergrens is. Niet alle markten zijn onderzocht en de onderzoekers hebben niet op servers van criminelen kunnen kijken om de precieze omzetcijfers na te gaan. Zij hebben zich vooral gebaseerd op het aantal recensies van kopers van een bepaalde dienst. Op het dark­net, waar iedereen anoniem is, zijn beoordelingen gebruikelijk als middel om de betrouwbaarheid van een verkoper te bepalen. Uit dat deel van het onderzoek valt af te leiden dat 80 procent van de omzet in crime tools gerealiseerd wordt door slechts 10 procent van de in totaal ontdekte 1740 aanbieders. Aanbieders verdienen gemiddeld 5500 euro per jaar aan dit soort handel, wat in criminele kringen niet indrukwekkend is.
Het is in tegenstelling tot wat vaak beweerd wordt ook niet zo dat alles via Darknet te koop is. Een DDoS-aanval laten uitvoeren om een website plat te leggen, lukt nog wel, aldus de onderzoekers, maar een wat meer complexe aanval vereist nog altijd behoorlijk wat eigen expertise.

Deel dit artikel via:

Vlog 5

Premium partners

Seagate

Videoguard

Suricat

Wordt een partner