Het onderzoek is uitgevoerd door het research lab van GData. Jan van Haver, country manager Benelux, zegt dat het vooral is gedaan om een aantal misverstanden de wereld uit te helpen. “Het is een hardnekkig misverstand dat je het als gebruiker snel genoeg merkt als je computer besmet is”, zegt hij. “Maar cybercriminelen hebben er juist alle belang bij dat een aanval zo lang mogelijk ongedetecteerd blijft. Dan kunnen ze er tenminste geld aan verdienen.”

Wat het onderzoek vooral aantoont is dat er een levendige handel bestaat. Er gaan miljarden in om, of zelfs biljoenen, zo schat David Amoroso, CSO bij AT&T. Het gaat dan ook niet meer om individuele hackers of scriptkiddies, maar om professionele criminele organisaties waarin ieder zijn eigen taak heeft.

Adverteren met banners

Het belangrijkste is natuurlijk dat vraag en aanbod bij elkaar worden gebracht. Wie creditcardgegevens wil hebben, moet in contact komen met mensen die ze kunnen stelen en wie een DDoS-aanval wil laten uitvoeren, moet in contact komen met beheerders van een botnet. Die laatsten adverteren bijvoorbeeld met banners, waarvan het rapport er een bevat. Er wordt een professionele DDoS service aangeboden. Een uur kost 10 euro en voor een dag moet je er 50 betalen. “Soms is het eerste kwartier gratis”, voegt Van Haver daar aan toe, “als extra trekker en zodat de afnemers kunnen zien dat het werkt.”

Er zijn ook illegale e-shops waar je boodschappen kunt doen. Daar gaat het er al net zo aan toe als in de normale webwinkels. Als klant krijg je er garanties, speciale aanbiedingen en als de service niet goed is, dan krijg je je geld terug. Verder zijn er zogenoemde boards, discussiefora waar ook keiharde handel wordt gedreven in bijvoorbeeld creditcardgegevens, diensten zoals DDoS-aanvallen, verhuur van botnets voor het versturen van spam, valse documenten en inloggegevens. Ghostmarket.net is zo'n site.

De handel wordt vaak gedaan in een privé-omgeving, die is afgeschermd voor onbevoegden. Maar ook in het openbare gedeelte is veel nuttige informatie te vinden, aldus het rapport. Dan gaat het bijvoorbeeld om tips bij het inrichten van een botnet of om actuele gaten in de beveiliging. Ervaren leden kunnen er opleidingen tot hacker aanbieden aan newbies.

Hosting Services

Dat alles moet natuurlijk wel op veilige servers draaien en dus zijn er ook isp’s. McColo wordt in het rapport genoemd, maar die is intussen uit de lucht. De belangrijkste is op dit moment het Russische Business Network (RBN). “Vaak zie je dat dit soort diensten in Rusland gehost worden”, zegt van Haver. “De Russen ondernemen daar niets tegen zolang er geen Russen slachtoffer van worden. Daar zorgen deze mensen keurig voor. In Rusland ben je dan ook relatief safe als computergebruiker.”

De hostingbedrijven bieden een bullet proof service aan, compleet met bescherming tegen bijvoorbeeld DDoS-aanvallen van concurrenten. Dat is nodig, want de concurrentie tussen de boards is groot, zo verzekert Van Haver.

Bron: Techworld