Cybermaffia uitgegroeid tot georganiseerde misdaad
Gepubliceerd: Donderdag 17 juli 2008
Auteur: Loek Essers
De wereld van de cybercriminaliteit heeft zich van kwajongensstreken ontwikkeld tot goed georganiseerde misdaad. Het is vergelijkbaar met met de Italiaanse maffia.
Cyberciminaliteit is ooit begonnen met de 'hack for fame' toen hackers naam probeerden te maken door bepaalde sites te hacken. De huidige generatie cybercriminelen vormt een mega schaduweconomie die wordt aangestuurd door traditionele zakenregels en lijkt sterk op de legitieme zakenwereld.
De organisaties lijken volgens beveiligingsbedrijf Finjan 'onbehaaglijk veel op georganiseerde misdaad zoals die wordt uitgevoerd door La Cosa Nostra', concludeert de organisatie in een onderzoek. De cybercriminelen vallen vooral banken en financiële instellingen aan. Finjan heeft bewijs in handen over aanvallen op de vijf grootste banken in de Verenigde Staten en aanvallen tegen banken in Groot-Brittannië en Duitsland.
Maffiapraktijken
De gelijkenis met de Siciliaanse maffia is treffend. Cybercriminelen werken met een Don die aan het hoofd van de organisatie staat. Hij gedraagt zich als ondernemer en delegeert het werk. Hij komt zelf nooit in actie. Direct onder hem staat de onderbaas. Hij regelt het oprationele deel van de organisatie. In het geval van cybercriminaliteit zorgt hij dat er Trojaanse paarden voor verschillende aanvallen beschikbaar zijn. Daarnaast bestuurt hij de malafide software op afstand.
De onderbaas stuurt zogenaamde capo's aan. Elke capo staat aan het hoofd van een groep campgne managers die hun eigen aanvallen uitvoeren. Ze zetten hun eigen 'affiliate netwerken'in om de aanval uit te voeren en de data te stelen. Ze gaan op dezelfde manier te werk als de zogenaamde 'soldaten' bij de mafia die het vuile werk opknappen.
Heling
Vervolgens wordt de gestolen data verkocht door de helers, vergelijkbaar met de secondanten bij de maffia (associates in het Engels). Deze helers hebben niets te maken met de cyberaanvallen. Zij handelen slechts in gestolen data.
De onderzoekers van Finjan voerden online diverse gesprekken met deze helers om meer inzicht te krijgen in de werking van criminele organisaties. Daarnaast wilden de onderzoekers een goed beeld krijgen van de schaal waarop de aanvallen ingezet worden en welke sites risico lopen.
Vraag en aanbod
Ze kwamen er achter dat de gestolen data voor iedereen beschikbaar is, zolang er maar betaald wordt. Daarbij gelden de regels van vraag en aanbod, net zoals op de legale markt. In de meeste gevallen zal de data alleen verkocht worden. De helers cashen bijna nooit zelf via de gestolen data die steeds meer uit verzekeringsinformatie bestaat. Traditioneel werd veel creditcardinformatie gestolen maar met verzekeringsfraude is meer te verdienen, blijkt uit het onderzoek.
De heler weet niet hoe de data wordt geroofd. Uit de gesprekken die de onderzoekers online met deze groep voerden, blijkt dat zij alleen contact hebben met de directe baas. Daarmee kan net zoals in de gewone zakenwereld gewoon gecommuniceerd worden. De helers gaven de onderzoekers zonder veel moeite de telefoonnummers en directe icq-nummers van hun baas.
Professionele handel
De cybercriminelen hanteren vaste prijzen voor de gestolen data. De kosten variëren van vijtien dollar voor een standaard Visakaart tot zeventig dollar voor een platinakaart met een hoge bestedingslimiet. Ook de prijzen verschillen per land en regio. Gegevens van een Europese kaart gaan van de hand voor zestig dollar.
Net zoals in de gewone zakenwereld wordt er gewerkt met garanties. Verschillende helers bieden vervangende data aan voor het geval dat de verkochte data niet blijkt te functioneren. Maar alleen als de gegevens worden geweigerd of aangemerkt worden als gestolen. Data die nog werkt kan niet worden vervangen en inruilen kan alleen binnen 48 uur.
