De reden van het goedkoper worden van cybercrime, zoals gedistribueerde denial-of-service aanvallen (DDoS) is marktwerking. “De drempel om de markt binnen te stappen is zo laag dat het aanbod op de markt overstroomt”, zegt Jose Nazario, onderzoeker van Arbor Networks. “De manier om jezelf te onderscheiden is prijs.”

De laatste jaren zijn cybercriminelen handiger geworden in het hacken van ongepatchte computers. Deze worden samen gelinkt, zodat een zogenaamd botnet-netwerk ontstaat, die vanaf een enkele machine bestuurd kan worden. Botnets worden gebruikt voor het versturen van spam, het kraken van wachtwoorden en soms voor het lanceren van een DDoS-aanval. Daarbij worden computers van slachtoffers overspoeld met ongewilde informatie. Vaak worden deze botnets verhuurd als een soort SaaS-dienst aan derden. De reclame hiervoor wordt meestal gemaakt in schimmige online discussiefora, waar vraag en aanbod elkaar treffen.

Online martel- en chantagemiddel

DDoS wordt ingezet als middel om critici de mond te snoeren, rivalen onderuit te halen en om legitieme bedrijven geld af te troggelen. Voorbeelden van spraakmakende DDoS-aanvallen zijn bijvoorbeeld het neerhalen van jongerenwebsite FOK.nl en microblogging site Twitter in augustus. Meer recent is de vermeende DDoS op DSB-Bank, waardoor spaarders werd verhinderd om spaargeld over te hevelen naar een veilige rekening.

De vraag is of de beheerders van botnet-netwerken op dezelfde manier kostenbesparing toepassen zoals nu gebeurt in de reële economie. Veiligheidsexperts weten niet of dit het geval is, maar kunnen wel met zekerheid vaststellen dat het aantal geïnfecteerde machines aanmerkelijk groeit. Internetsensors van beveiligingsbedrijf Symantec constateerden in 2008 een gemiddelde van 75.158 geïnfecteerde computers per dag, een stijging van 31 procent vergeleken met het jaar daarvoor.

Identiteiten aanmerkelijk goedkoper

Enkele jaren geleden kostten DDoS-aanvallen honderden tot duizenden euro’s per dag. Maar de laatste maanden zien onderzoekers ze aangeboden worden voor een habbekrats. Voor 25 tot 40 euro kan op sommige Russische fora een DDoS besteld worden, weet SecurityWorks onderzoeker Kevin Stevens. Naast DDoS-aanvallen dalen ook andere illegale online activiteiten in prijs. Zo dalen volgens Stevens ook de prijzen van gestolen creditcardnummers en andere identiteitinformatie.

Aan de andere kant denken onderzoekers dat de kwaliteit en daadkracht van de aangeboden DDoS-aanvallen aantoonbaar is afgenomen. “Er is veel rotzooi op de markt waarbij je niet weet wat je krijgt”, zegt Zulfikar Ramzan van Symantec Security Response. “We constateren inderdaad prijsdalingen, maar dat betekent niet dat je dezelfde kwaliteit geleverd krijgt”, aldus Ramzan, die hiermee min of meer pleit voor een DDoS-keurmerk. Hoewel de gemiddelde prijs voor een DDoS is gedaald, is het waarschijnlijk dat criminelen in het high-end segment juist meer vragen voor hun doeltreffende cyberterreur, zo vermoedt Symantec.

‘Rusland is relatief veilig’

In augustus constateerde Techworld.nl dat een DDoS in Nederland zo’n 10 euro per uur kost. Als je een dag wilt hebben, kost dat ongeveer 50 euro, wist Jan van Haver van GData te vertellen. Wie geen last wil hebben van DDoS-aanvallen, kan het beste in Rusland gaan wonen en/of hosten. “Vaak zie je dat dit soort diensten in Rusland gehost worden. De Russen ondernemen daar zelf niets tegen zolang er geen Russen slachtoffer van worden. In Rusland ben je dan ook relatief safe als computergebruiker”, aldus Van Haver.

Bron: Techworld