Grootschalige marktanalyse van cybercrime-economie

Via internet is veel illegaals te koop, maar de handel in software om criminaliteit mee te bedrijven staat nog in de kinderschoenen. Dit concludeert Rolf van Wegberg van de TU Delft, na onderzoek van de omzet en groei van deze ondergrondse online economie.

Regelmatig wordt beweerd dat cybercrime makkelijk is, omdat de tools gewoon online verkrijgbaar zijn. Van Wegberg spreekt dat niet tegen, maar concludeert wel dat de handel in ‘crime tools’ nog zeer gering is. Als deze gaat groeien is er wel sprake van een serieuze dreiging, want misdrijven als digitale afpersing met bijvoorbeeld malware, ransomware en creditcardfraude worden een stuk eenvoudiger als criminelen de daarvoor benodigde ‘commodities’ kunnen aanschaffen op ondergrondse markten. Door de benodigde software ‘as a service’ aan te bieden, wordt de drempel om cybercriminaliteit te plegen verlaagd.

Kant-en-klaar
Om na te gaan hoe groot de omzet en groei van dit soort online business-to-business-diensten is, onderzochten Van Wegberg en collega’s de aanbiedingen en transacties van acht online ondergrondse marktplaatsen. Het is voor het eerst dat een dergelijke grootschalige analyse is gedaan van de ondergrondse online economie. De onderzoekers presenteerden hun resultaten op de USENIX Security conferentie, die van 15 tot en met 17 augustus plaatsvond in Baltimore. Daarbij stelden zij wel een stijgende commoditization van cybercrime waar te nemen. Met commoditization bedoelen zij het aanbieden van vaardigheden en diensten door gespecialiseerde partijen in de ondergrondse economie, die je als gebruiker kant-en-klaar kunt kopen of gebruiken. “Dit maakt het voor cybercriminelen mogelijk om zaken uit te besteden, waardoor de belemmeringen om met cybercrime te beginnen kleiner worden”, zegt Van Wegberg. “Je koopt een bepaalde dienst in en hoeft er dus zelf geen verstand van te hebben om aan de slag te gaan. Je kunt dan bij wijze van spreken naar een ‘cybercrime-IKEA’ gaan om je gewenste pakket te kopen en samen te stellen.”

Bescheiden omzet
Wij hebben nu, samen met collega’s van Carnegie Mellon University (CMU), bekeken of die gevreesde commoditization wel echt zo’n vlucht neemt”, vervolgt Van Wegberg. “We bekeken daarvoor de transactiegegevens van zes jaar van acht online anonieme marktplaatsen, van Silk Road tot AlphaBay. Die dekken samen een groot deel van deze markt af. We zien dan inderdaad aanwijzingen voor commoditization van allerlei producten en diensten, maar zeker niet voor alle. Niet alles is te koop, je moet altijd iets zelf blijven doen als cybercrimineel. Bovendien is de omvang van de handel zeer beperkt, gelet op bijvoorbeeld de omvang van drugshandel op deze markten.” Daarin werd volgens het Europees Waarnemingscentrum voor Drugs en Drugsverslaving tussen 2011 en 2015 alleen al in Nederland 17,9 miljoen euro aan verdiend. Er is volgens de onderzoeker wel groei in de handel in crime tools, maar minder dan verwacht. “We schatten de totale omzet van cybercrime commodities op online anonieme marktplaatsen rond de 8 miljoen dollar tussen 2011-2017.”

Cash-out
Zogenaamde cash-out services worden volgens de onderzoeker het vaakst verhandeld. Onder elk crimineel business-model ligt de vraag: hoe krijg je het geld van het slachtoffer op ‘verantwoorde’ wijze weggesluisd? Iedere ‘criminele ondernemer’ heeft dit nodig en daarom is de vraag logischerwijs groot. Dit gaat om tussenpersonen, geldezels, bankrekeningen, bitcoin-wisseldiensten en dergelijke.
Van Wegberg: “Het probleem van commodization lijkt vooralsnog mee te vallen. Desondanks kun je het probleem met dit soort gedetailleerde informatie veel gerichter aanpakken, nu en in de toekomst.”

Retail crime
De onderzoekers hebben overigens nog een ander fenomeen bekeken. Want naast criminele aanbieders die handelen met andere criminelen (B2B), is er ook een significante hoeveelheid retail cybercrime, dus rechtstreeks naar de eindconsument. Dan gaat het bijvoorbeeld om gehackte Netflix- of Spotify-accounts. Zij schatten de totale omzet van de handel in deze vorm van cybercrime op online anonieme marktplaatsen rond de 7 miljoen dollar tussen 2011-2017. Wel geven zij aan dat hun schatting over de markt voor internetcriminelen de ondergrens is. Niet alle markten zijn onderzocht en de onderzoekers hebben niet op servers van criminelen kunnen kijken om de precieze omzetcijfers na te gaan. Zij hebben zich vooral gebaseerd op het aantal recensies van kopers van een bepaalde dienst. Op het dark­net, waar iedereen anoniem is, zijn beoordelingen gebruikelijk als middel om de betrouwbaarheid van een verkoper te bepalen. Uit dat deel van het onderzoek valt af te leiden dat 80 procent van de omzet in crime tools gerealiseerd wordt door slechts 10 procent van de in totaal ontdekte 1740 aanbieders. Aanbieders verdienen gemiddeld 5500 euro per jaar aan dit soort handel, wat in criminele kringen niet indrukwekkend is.
Het is in tegenstelling tot wat vaak beweerd wordt ook niet zo dat alles via Darknet te koop is. Een DDoS-aanval laten uitvoeren om een website plat te leggen, lukt nog wel, aldus de onderzoekers, maar een wat meer complexe aanval vereist nog altijd behoorlijk wat eigen expertise.

Deel dit artikel via: