Cybercriminelen kopen hun technologie nog niet zo maar van de plank

De vrees dat cybercriminelen hun technische benodigdheden heel makkelijk op ondergrondse marktplaatsen kunnen inkopen, is niet terecht. Er zijn op dit gebied nog steeds aanzienlijke drempels voor aspirant cybercriminelen, concludeert onderzoeker Rolf van Wegberg. Hij promoveerde op dinsdag 27 oktober op dit onderwerp aan de TU Delft.

Kant en klaar

Cybercrime is een groeiend misdaadprobleem en kan vele vormen aannemen, bijvoorbeeld creditcardfraude of digitale afpersing. Veel deskundigen waarschuwen voor een trend waarbij cybercriminelen steeds vaker bepaalde technische diensten en vaardigheden kant en klaar kunnen kopen op ondergrondse marktplaatsen, bijvoorbeeld een technische oplossing om geld weg te sluizen. Dit wordt commoditisering genoemd.

‘Het wordt wel vergeleken met een ‘cybercrime-IKEA’, waar je heen gaat om je gewenste pakket te kopen of samen te stellen’, verklaart Rolf Van Wegberg. ‘Het fenomeen maakt de drempel voor criminelen om met cybercrime te beginnen in principe veel lager.’

Geen snelle groei

Van Wegberg heeft in zijn promotieonderzoek onder meer bekeken of deze commoditisering echt zo’n belangrijk verschijnsel aan het worden is. Hij onderzocht daarvoor de transactiegegevens van zes jaar van acht online anonieme marktplaatsen, van Silk Road tot AlphaBay.

En het lijkt mee te vallen. ‘Onze resultaten laten zien dat commoditisering op online anonieme marktplaatsen een minder duidelijk fenomeen is dan eerder werd aangenomen. Niet alles is te koop en er is geen bewijs van een snelle groei, en dus van wijdverbreide commoditisering. Dit in tegenstelling tot de alarmerende taal die je vindt in de rapportages van de beveiligingsindustrie.’ Op dit gebied lijken er dus nog steeds aanzienlijke drempels te bestaan voor aspirant cybercriminelen.

Professionele operaties

Van Wegberg probeerde ook in kaart te brengen wat voor type mensen de aanbieders van deze diensten zijn. Over het algemeen blijken dit doorgewinterde professionals te zijn, met een goede bedrijfsvoering, productmarketing, terugbetalingsbeleid en klantenondersteuning.

Dit soort inzichten kunnen uiterst nuttig zijn voor opsporingsdiensten (Van Wegberg werkt al met de FIOD samen in een wetenschappelijk onderzoeksprogramma).  ‘Interventies van de politie richten zich dan ook vaak op het uitschakelen van een digitaal platform of professionele dienst’, zegt Van Wegberg. ‘Dat heeft voor de politie als nadeel dat het niet leidt tot massale arrestaties of inbeslagnames van geld, waardoor het voor de buitenwereld minder impactvol lijkt.‘

‘Toch is deze aanpak effectief. We onderzochten bijvoorbeeld de effecten van Operation Bayonet – waarin de FBI en de Nederlandse politie twee prominente markten overnam. Operation Bayonet bleek een ingrijpende en succesvolle politie-interventie. Het betekende onder meer dat dienstverleners hun reputatie en klantenbestand weer vanaf nul moesten opbouwen.’

Zwakste schakel

Verder ziet Van Wegberg dat de politie zich kan richten op de zwakste technische schakel in de criminele waardeketen. ‘We kwamen tot het inzicht dat veel verschillende vormen van cybercriminaliteit in feite gebruikmaken van soortgelijke technische middelen, zogenoemde multitools. De opsporing van cybercrime zou zich dus kunnen richten op meer dan de misdaadvorm op zich. De ene verschijningsvorm heeft in de ogen van een gewone politieagent misschien niet veel gemeen met een ander type cybercriminaliteit, maar is wel volledig of gedeeltelijk afhankelijk van identieke, technische middelen. Dit inzicht zou politiediensten moeten helpen om vast te stellen waar een interventie het beste kan worden uitgevoerd.’

Meer informatie

Proefschrift Outsourcing cybercrime beschikbaar via TU Delft Repository: https://doi.org/10.4233/uuid:f02096b5-174c-4888-a0a7-dafd29454450

Contactinformatie:
Rolf van Wegberg, r.s.vanwegberg@tudelft.nl, 015 - 2781320
Ilona van den Brink (pers- en wetenschapsvoorlichting TU Delft), i.vandenbrink@tudelft.nl, 015 - 2784259