Cybercriminaliteit wordt makkelijker naarmate meer producten (‘commodities’) als kwaadaardige software via het dark web verkrijgbaar zijn. Rolf van Wegberg van de TU Delft onderzocht de omzet en groei van deze ondergrondse online economie.
Misdrijven als digitale afpersing en creditcardfraude worden een stuk eenvoudiger als criminelen de daarvoor benodigde ‘commodities’ kunnen aanschaffen op ondergrondse markten. Door deze vaardigheden en diensten als het ware uit te besteden, wordt de drempel om cybercriminaliteit te plegen verlaagd.
Om na te gaan hoe groot de omzet en groei van dit soort online business-to-business diensten is, onderzochten Rolf van Wegberg en collega’s de aanbiedingen en transacties van acht online ondergrondse marktplaatsen. Het is voor het eerst dat een dergelijke grootschalige analyse is gedaan van de ondergrondse online economie. De onderzoekers presenteerden hun resultaten op de USENIX Security conferentie (Baltimore, 15-17 augustus 2018).
Commodities
Onderzoekers nemen een stijgende commoditization van cybercrime waar. Commoditization is het aanbieden van vaardigheden en diensten door gespecialiseerde partijen in de ondergrondse economie, die je als gebruiker kant-en-klaar kunt kopen. ‘Dit maakt het voor cybercriminelen mogelijk om zaken uit te besteden, waardoor de belemmeringen om met cybercrime te beginnen, kleiner worden’, zegt onderzoeker Rolf van Wegberg. ‘Je koopt een bepaalde dienst in en je hoeft er dus zelf geen verstand van te hebben om aan de slag te gaan. Je kunt dan bij wijze van spreken naar een ‘cybercrime-IKEA’ gaan om je gewenste pakket te kopen en samen te stellen.’
Bescheiden omzet
‘Wij hebben nu, samen met collega’s van Carnegie Mellon University (CMU), bekeken of die gevreesde commoditization wel echt zo’n vlucht neemt. We bekeken daarvoor de transactiegegevens van zes jaar van acht online anonieme marktplaatsen, van Silk Road tot AlphaBay. Die dekken samen een groot deel van deze markt af’, zegt Van Wegberg. ‘We zien dan índerdaad aanwijzingen voor commoditization van allerlei producten en diensten, maar zeker niet voor alle. Niet alles is te koop, je moet altijd iets zelf blijven doen als cybercrimineel. Bovendien is de omvang van de handel zeer beperkt, gelet op bijvoorbeeld de omvang van drugshandel op deze markten. Er is wel groei, maar ook minder groei dan verwacht. We schatten de totale omzet van cybercrime commodities op online anonieme marktplaatsen rond de 8 miljoen dollar tussen 2011-2017.’
Cash-out
Zogenaamde cash-out services worden het vaakst verhandeld. Onder elk crimineel business-model ligt de vraag: hoe krijg je het geld van het slachtoffer op ‘verantwoorde’ wijze weggesluisd? Iedere ‘criminele ondernemer’ heeft dit nodig en daarom is de vraag logischerwijs groot. Dit gaat om tussenpersonen, geldezels, bankrekeningen, bitcoin-wisseldiensten en dergelijke.
Van Wegberg: ‘Het probleem van commoditization lijkt vooralsnog mee te vallen. Desondanks kun je het probleem met dit soort gedetailleerde informatie veel gerichter aanpakken, nu en in de toekomst.’
Rolf van Wegberg hierover tijdens het Science Café Den Haag over Cyber Security van 24 april
Ook business-to-consumer
‘We hebben overigens nog een ander fenomeen bekeken. Want naast criminele aanbieders die handelen met andere criminelen (B2B), vinden we ook een significante hoeveelheid retail cybercrime, dus rechtstreeks naar de eindconsument. Dan gaat het bijvoorbeeld om gehackte Netflix of Spotify accounts. We schatten de totale omzet van de handel in deze vorm van cybercrime op online anonieme marktplaatsen rond de 7 miljoen dollar tussen 2011-2017.’
Meer informatie
‘Plug and Prey? Measuring the Commoditization of Cybercrime via Online Anonymous Markets’
Rolf van Wegberg, Samaneh Tajalizadehkhoob, Kyle Soska, Ugur Akyazi, Carlos Gañán, Bram Klievink, Nicolas Christin, en Michel van Eeten
Contact Rolf van Wegberg: <link tbm over-de-faculteit afdelingen multi-actor-systems people phd-candidates rs-rolf-van-wegberg>
Adviseur wetenschapscommunicatie TU Delft Roy Meijer, 06 14015008, r.e.t.meijer@tudelft.nl
Zie ook de volledige opname van het eerste Science Café Den Haag over Cyber Security van afgelopen 24 april, waar Rolf van Wegberg dit fenomeen ook uitlegt (vanaf 20:50).
Header foto: © User:Colin / Wikimedia Commons