Eerste grootschalige marktanalyse ondergrondse cybercrime economie
Cybercriminaliteit wordt makkelijker naarmate meer producten ('commodities')
als kwaadaardige software via het dark web verkrijgbaar zijn. Rolf van Wegberg
van de TU Delft onderzocht de omzet en groei van deze ondergrondse online
economie.
Misdrijven als digitale afpersing en creditcardfraude worden een stuk
eenvoudiger als criminelen de daarvoor benodigde 'commodities' kunnen
aanschaffen op ondergrondse markten. Door deze vaardigheden en diensten als het
ware uit te besteden, wordt de drempel om cybercriminaliteit te plegen verlaagd.
Om na te gaan hoe groot de omzet en groei van dit soort online
business-to-business diensten is, onderzochten Rolf van Wegberg en collega's de
aanbiedingen en transacties van acht online ondergrondse marktplaatsen. Het is
voor het eerst dat een dergelijke grootschalige analyse is gedaan van de
ondergrondse online economie. De onderzoekers presenteerden hun resultaten op
de USENIX Security
conferentie<https://www.usenix.org/conference/usenixsecurity18> (Baltimore,
15-17 augustus 2018).
Commodities
Onderzoekers nemen een stijgende commoditization van cybercrime waar.
Commoditization is het aanbieden van vaardigheden en diensten door
gespecialiseerde partijen in de ondergrondse economie, die je als gebruiker
kant-en-klaar kunt kopen. 'Dit maakt het voor cybercriminelen mogelijk om zaken
uit te besteden, waardoor de belemmeringen om met cybercrime te beginnen,
kleiner worden', zegt onderzoeker Rolf van Wegberg. 'Je koopt een bepaalde
dienst in en je hoeft er dus zelf geen verstand van te hebben om aan de slag te
gaan. Je kunt dan bij wijze van spreken naar een 'cybercrime-IKEA' gaan om je
gewenste pakket te kopen en samen te stellen.'
Bescheiden omzet
'Wij hebben nu, samen met collega's van Carnegie Mellon University (CMU),
bekeken of die gevreesde commoditization wel echt zo'n vlucht neemt. We bekeken
daarvoor de transactiegegevens van zes jaar van acht online anonieme
marktplaatsen, van Silk Road tot AlphaBay. Die dekken samen een groot deel van
deze markt af', zegt Van Wegberg. 'We zien dan índerdaad aanwijzingen voor
commoditization van allerlei producten en diensten, maar zeker niet voor alle.
Niet alles is te koop, je moet altijd iets zelf blijven doen als
cybercrimineel. Bovendien is de omvang van de handel zeer beperkt, gelet op
bijvoorbeeld de omvang van drugshandel op deze markten. Er is wel groei, maar
ook minder groei dan verwacht. We schatten de totale omzet van cybercrime
commodities op online anonieme marktplaatsen rond de 8 miljoen dollar tussen
2011-2017.'
Cash-out
Zogenaamde cash-out services worden het vaakst verhandeld. Onder elk crimineel
business-model ligt de vraag: hoe krijg je het geld van het slachtoffer op
'verantwoorde' wijze weggesluisd? Iedere 'criminele ondernemer' heeft dit nodig
en daarom is de vraag logischerwijs groot. Dit gaat om tussenpersonen,
geldezels, bankrekeningen, bitcoin-wisseldiensten en dergelijke.
Van Wegberg: 'Het probleem van commoditization lijkt vooralsnog mee te vallen.
Desondanks kun je het probleem met dit soort gedetailleerde informatie veel
gerichter aanpakken, nu en in de toekomst.'
[cid:image001.jpg@01D4361A.64CB6D50]<https://www.youtube.com/watch?v=JNbsvYGIZcM>
Rolf van Wegberg hierover tijdens het Science Café Den Haag over Cyber Security
van 24 april
Ook business-to-consumer
'We hebben overigens nog een ander fenomeen bekeken. Want naast criminele
aanbieders die handelen met andere criminelen (B2B), vinden we ook een
significante hoeveelheid retail cybercrime, dus rechtstreeks naar de
eindconsument. Dan gaat het bijvoorbeeld om gehackte Netflix of Spotify
accounts. We schatten de totale omzet van de handel in deze vorm van cybercrime
op online anonieme marktplaatsen rond de 7 miljoen dollar tussen 2011-2017.'
Meer informatie
'Plug and Prey? Measuring the Commoditization of Cybercrime via Online
Anonymous Markets'
Rolf van Wegberg, Samaneh Tajalizadehkhoob, Kyle Soska, Ugur Akyazi, Carlos
Gañán, Bram Klievink, Nicolas Christin, en Michel van Eeten
https://www.usenix.org/conference/usenixsecurity18/presentation/wegberg
Contact Rolf van Wegberg:
https://www.tudelft.nl/tbm/over-de-faculteit/afdelingen/multi-actor-systems/people/phd-candidates/rs-rolf-van-wegberg/
Adviseur wetenschapscommunicatie TU Delft Roy Meijer, 06 14015008,
r.e.t.meijer@xxxxxxxxxx<mailto:r.e.t.meijer@xxxxxxxxxx>
Zie ook de volledige opname van het eerste Science Café Den Haag over Cyber
Security van afgelopen 24 april, waar Rolf van Wegberg dit fenomeen ook
uitlegt: http://betabalie.nl/science-cafe-den-haag/ ;(vanaf 20:50).