Dat blijkt uit een inventarisatie van de tarieven in de ondergrondse economie door G Data’s SecurityLab. Een DDoS-aanval blijkt per uur tussen de 10 en 150 dollar te kosten.

Volgens G Data vormen illegale discussiefora een spil in het cybercrimecircuit. Daar treffen aanbieders en kopers elkaar en daar leren beginnelingen de kneepjes van het vak. De daadwerkelijke deals vinden meestal plaats achter 'gesloten deuren': via im-diensten zoals MSN, ICQ, Yahoo Messenger en Jabber, of via IRC.

Rivaliteit in de scène

Binnen de scène is er behoorlijk wat rivaliteit. Discussiefora van concurrenten worden soms ondergekalkt (defaced) of aangevallen via DDoS om te laten zien wie de beste is. Ook wordt er getracht elkaars databanken leeg te roven om die zelf te benutten of elders te publiceren.

G Data ziet dat de discussiefora vaak werken met een beoordelingssysteem voor kopers en verkopers, om scammers (bedriegers van de bedriegers) tegen te gaan. Hiermee kunnen potentiële zakenpartners in een oogopslag zien wie als een betrouwbare persoon geldt. Deze reputatiedienst moet voorkomen dat ze betalen voor niet-geleverde diensten, net als bij een e-commerce site als eBay.

Proxyservers en hosters

Om strafvervolging te voorkomen, gebruiken de cybercriminelen proxyservers. Oost-Europese gebruikers surfen bij voorkeur met proxy-servers uit landen als Duitsland, Nederland en Zwitserland. Duitsers daarentegen kiezen voor hun criminele activiteiten proxy-servers in onder meer Polen, Rusland en Oekraïne, meldt G Data.

Een andere spil in cybercrimenetwerken zijn de zogeheten 'bulletproof hosters'. Dit zijn hostingbedrijven waar internetcriminelen veilig hun gegevens kunnen stallen. Sinds McColo offline is, is het Russische Business Network (RBN) de grote naam in deze business.