Direct naar artikelinhoud
Cybermisdaad

Een cybermisdrijf plegen? Da's bijna zo eenvoudig als een Ikea-kast in elkaar zetten

Computerscherm met code.Beeld RV/ Ilija Boshkov

Om een phishingcampagne op te zetten of een virus te verspreiden heb je vaardigheden en de gepaste software nodig. Op het darkweb vind je steeds meer hand-en-spandiensten die mensen kunnen helpen in het opzetten van een cybermisdrijf.

Toen de bank Argenta in april van dit jaar problemen ondervond met zijn online platform, doken er al snel phishing-e-mails op van hackers die misbruik wilden maken van de situatie. In de e-mail deden de aanvallers zich voor als Argenta om via een link naar een frauduleuze website de bankgegevens van nietsvermoedende klanten te bemachtigen.

De hackers handelden snel en gevat op de actuele situatie om mensen te misleiden. Maar waar haalden de daders zo snel het gereedschap om de phishingcampagne op te zetten? De kans is groot dat ze hun gading vonden op het darkweb, de onderbuik van het internet, waar naast drugs, wapens en kinderporno ook de tools worden aangereikt om een cybermisdrijf op te zetten.

Uit een onderzoek van de Nederlandse universiteit TU Delft en de Amerikaanse Carnegie Mellon University (CMU) blijkt dat gespecialiseerde criminelen in de ondergrondse economie steeds beter worden in het aanbieden van vaardigheden.

Ikea-kast 

De onderzoekers hebben de data over een periode van zeven jaar van acht  marktplaatsen op het darkweb geanalyseerd, samen goed voor 60 à 80 procent van de clandestiene markten in de internetkrochten. "We wilden onderzoeken of de markt waarin cybercriminelen softwarepakketten ontwikkelen en aanbieden aan andere criminelen groeide", vertelt Rolf van Wegberg van TU Delft aan de telefoon.

Cybercrime as a service heet dat in vaktaal en elke zichzelf respecterend beveiligingsbedrijf waarschuwt voor het fenomeen. "Niet abnormaal", vindt Van Wegberg, "hacken veronderstelt bepaalde vaardigheden. Maar wanneer criminelen zulke vaardigheden verkopen, worden cybermisdrijven toegankelijk voor het grote publiek."

'Wanneer criminelen hun hackersvaardigheden verkopen, worden cybermisdrijven toegankelijk voor het grote publiek'
Rolf van Wegberg, TU Delft

Of hoe cybercriminaliteit ook voor u en mij een optie wordt. U mag zich gerust een traag ladende webshop voorstellen waar u geen Ikea-kast, maar een botnet (een groot netwerk van computers die besmet zijn met een virus) voor een DDos-aanval koopt. DDoS is een letterwoord dat staat voor Distributed Denial of Service. Hackers vallen de capaciteit van onlinediensten of de ondersteunende servers van die diensten aan.

Net als bij een Ikea-kast die je thuis in elkaar zet, zit er bij het botnet een handleiding die stap voor stap uitlegt hoe dat je dat botnet gebruikt om servers plat te leggen.

Uit het onderzoek blijkt dat de 'cybercrime as a service'-markt bescheiden groeit. Tussen 2011 en 2017 werd er in totaal 7 miljoen euro uitgegeven aan software om onder andere phishingsoftware, spam-e-mails, malware en geïnfecteerde apps te kopen.

Netflix-account

Het meest populaire stukje software op alle marktplaatsen zijn zogenaamde cash-outdiensten. Of hoe de criminelen het geld dat ze buitmaken met hun cybermisdrijf ook effectief op een rekening willen zien terechtkomen waar ze zelf aan kunnen.

Als je weet dat er op datzelfde darkweb dagelijks gemiddeld 500.000 euro aan drugs verhandeld wordt, valt een markt die 7 miljoen euro genereert in 7 jaar wel mee. "Alleen moet je rekenen dat er achter elke aanval duizenden slachtoffers kunnen zitten", merkt van Wegberg op.

Dit soort inzichten kan volgens de onderzoekers veiligheidsdiensten helpen in het bestrijden van cybercriminaliteit. 

Van Wegberg geeft het voorbeeld van ransomware. "Wij hebben alle onderdelen gevonden om een ransomware-aanval in elkaar te puzzelen, behalve een handleiding over hoe je de betaling door slachtoffers organiseert. Daar kun je als politie op inspelen. Zodra er een variant opduikt waar die informatie wel beschikbaar is, kun je best de meeste aandacht aan die soort aanvallen schenken."

Tot slot viel het de onderzoekers op dat niet enkel criminelen hun toevlucht zoeken tot het darkweb. "Zo zagen we dat naast de omzet van 7 miljoen euro ook nog eens 6 miljoen euro bijna omzet gecreëerd werd door consumenten die proberen dure abonnementsprijzen te omzeilen. Onder andere door voor een spotprijs enkele Netflix- en Spotify-accounts aan te kopen om zelf geen abonnement te moeten nemen."