Eerste grootschalige marktanalyse ondergrondse cybercrime economie

Cybercriminaliteit wordt makkelijker naarmate meer producten (‘commodities’) als kwaadaardige software via het dark web verkrijgbaar zijn. Rolf van Wegberg van de Nederlandse TU Delft onderzocht de omzet en groei van deze ondergrondse online economie.

Misdrijven als digitale afpersing en creditcardfraude worden een stuk eenvoudiger als criminelen de daarvoor benodigde ‘commodities’ kunnen aanschaffen op ondergrondse markten. Door deze vaardigheden en diensten als het ware uit te besteden, wordt de drempel om cybercriminaliteit te plegen verlaagd.

Om na te gaan hoe groot de omzet en groei van dit soort online business-to-business diensten is, onderzochten Rolf van Wegberg en collega’s de aanbiedingen en transacties van acht online ondergrondse marktplaatsen. Het is voor het eerst dat een dergelijke grootschalige analyse is gedaan van de ondergrondse online economie. De onderzoekers presenteerden hun resultaten onlangs op de USENIX Security conferentie.

Commodities

Onderzoekers nemen een stijgende commoditization van cybercrime waar. Commoditization is het aanbieden van vaardigheden en diensten door gespecialiseerde partijen in de ondergrondse economie, die je als gebruiker kant-en-klaar kunt kopen. “Dit maakt het voor cybercriminelen mogelijk om zaken uit te besteden, waardoor de belemmeringen om met cybercrime te beginnen, kleiner worden”, zegt onderzoeker Rolf van Wegberg. “Je koopt een bepaalde dienst in en je hoeft er dus zelf geen verstand van te hebben om aan de slag te gaan. Je kunt dan bij wijze van spreken naar een ‘cybercrime-IKEA’ gaan om je gewenste pakket te kopen en samen te stellen.”

Bescheiden omzet

“Wij hebben nu, samen met collega’s van Carnegie Mellon University (CMU), bekeken of die gevreesde commoditization wel echt zo’n vlucht neemt. We bekeken daarvoor de transactiegegevens van zes jaar van acht online anonieme marktplaatsen, van Silk Road tot AlphaBay. Die dekken samen een groot deel van deze markt af”, zegt Van Wegberg. “We zien dan inderdaad aanwijzingen voor commoditization van allerlei producten en diensten, maar zeker niet voor alle. Niet alles is te koop, je moet altijd iets zelf blijven doen als cybercrimineel. Bovendien is de omvang van de handel zeer beperkt, gelet op bijvoorbeeld de omvang van drugshandel op deze markten. Er is wel groei, maar ook minder groei dan verwacht. We schatten de totale omzet van cybercrime commodities op online anonieme marktplaatsen rond de 8 miljoen dollar tussen 2011-2017.”

Cash-out

Zogenaamde cash-out services worden het vaakst verhandeld. Onder elk crimineel business-model ligt de vraag: hoe krijg je het geld van het slachtoffer op ‘verantwoorde’ wijze weggesluisd? Iedere ‘criminele ondernemer’ heeft dit nodig en daarom is de vraag logischerwijs groot. Dit gaat om tussenpersonen, geldezels, bankrekeningen, bitcoin-wisseldiensten en dergelijke. Van Wegberg: “Het probleem van commoditization lijkt vooralsnog mee te vallen. Desondanks kun je het probleem met dit soort gedetailleerde informatie veel gerichter aanpakken, nu en in de toekomst.”

Ook business-to-consumer

“We hebben overigens nog een ander fenomeen bekeken. Want naast criminele aanbieders die handelen met andere criminelen (B2B), vinden we ook een significante hoeveelheid retail cybercrime, dus rechtstreeks naar de eindconsument. Dan gaat het bijvoorbeeld om gehackte Netflix of Spotify accounts. We schatten de totale omzet van de handel in deze vorm van cybercrime op online anonieme marktplaatsen rond de 7 miljoen dollar tussen 2011-2017.”

Bron: TU Delft