De verborgen economie van cybercriminelen

In juni en juli heeft het team van het G Data SecurityLab zich bewogen in de sinistere kringen van hackers, gegevensdieven en helers. Ontdekt werd dat dit milieu zich inmiddels heeft ontpopt tot een zeer professioneel en sterk georganiseerde economie.

Bovenaan de maatschappelijke ladder staan de service providers die ‘Bulletproof Hosting‘ leveren. Deze service biedt onder andere illegale boards, fora en e-shops de mogelijkheid om hun rol als tussenpersoon voor dieven en afnemers te vervullen. Vooral de illegale boards vormen een spil in dit circuit. Daar vinden beginners hun mentors, die hun -tegen royale betaling- de fijne kneepjes van het vak bijbrengen.

Ook treffen aanbieders en geïnteresseerden elkaar op de boards. Er wordt, meestal in privégedeeltes van de boards waar alleen erkende cybercriminelen toegang toe krijgen, druk handel gedreven in verschillende producten en diensten.

Maar de daadwerkelijke deals worden meestal buiten de boards gesloten, vaak via ICQ of via aangepaste IRC (Instant Relay Channel)-kanalen.

Maar wie liever in een nóg wat professionelere omgeving zijn inkopen doet, kan terecht bij 1 van de vele illegale e-shops. Daar kunnen afnemers profiteren van kwantumkortingen bij de aankoop van grote hoeveelheden gestolen gegevens, en uiterst vriendelijke services als ‘niet goed – geld terug‘-garanties. Dus mochten de creditcards, waarvan de gegevens net zijn aangeschaft, al zijn geblokkeerd door de originele gebruikers, dan kunnen vervangende creditcardgegevens worden opgevraagd, of men geeft gewoon het aankoopbedrag terug.

Behalve gestolen gegevens zijn ook bepaalde diensten erg populair in dit milieu. Om te beginnen zijn DDoS-aanvallen zeer geliefd. Om de concurrentie voor te blijven bieden enkele partijen deze services aan voor het luttele bedrag van €10,- per uur, of €50,- per dag. Maar prijs is niet de enige marketingtool die wordt gebruikt: er wordt in dit circuit ook flink gebruik gemaakt van bannering.

Een andere ook veel gevraagde service is de zogenaamde dropzone. Deze bestaan in virtuele vorm (een server waar bijvoorbeeld illegale kopieën van intellectueel eigendom of kinderporno kunnen worden ‘gedropt’) en in letterlijke vorm (een adres waar men producten kan laten afleveren die zijn afgerekend met gestolen creditcardgegevens). Waar Bulletproof Hosting uitkomst biedt voor de eerste variant, zijn er volop mensen die hun adres -tegen betaling- beschikbaar willen stellen voor de tweede soort.
 
Een samenvatting van het gehele onderzoek, de uitkomsten en een uitgebreide prijslijst is te vinden in de whitepaper ‘Ondergrondse Economie’. Deze is hier te downloaden. (PDF)