Hoe cybercriminaliteit een professionele business werd

Toen we voor het eerst kennismaakten met cybercriminelen en hun activiteiten in de jaren 80 en 90, waren het meestal alleenstaande individuen die infiltreerden in netwerken of virussen schreven om hun technische vaardigheden te laten zien. Dat is verleden tijd. Cybercriminelen en hackers zijn vandaag de dag leden van goed georganiseerde netwerken. Ze zijn ‘in dienst’ bij organisaties die qua structuur en benadering nog het meest aan multinationals doen denken. Ooit begonnen op donkere zolderkamertjes, is cybercriminaliteit nu het terrein van de professionals.

Nu cybercrime steeds lucratiever wordt, trekt het steeds meer mensen aan. Door toenemende concurrentie worden cybercriminelen gedwongen om nieuwe manieren te vinden om hun rivalen te overtreffen en de wet te slim af te zijn. Het is dan ook geen verrassing dat organisaties worden geconfronteerd met cyberdreigingen die geavanceerder en veranderlijker zijn dan ooit. Hoe pakken cybercriminelen dat aan?

De zakenwereld als voorbeeld

Cybercriminelen kijken tegenwoordig naar de partijen die weten hoe ze winst moeten maken binnen een lastige markt. Ze baseren hun aanpak steeds vaker op die van legale bedrijven, inclusief tips van multinationals over hoe ze moeten uitbreiden of winstgevend kunnen blijven. Net als zakenmannen en -vrouwen kennen cybercriminelen het belang van het opbouwen van een kennisnetwerk. In plaats van een zakendiner of het toevoegen van mensen op LinkedIn, netwerken zij echter via cybercrimefora waar ze kennis en ervaringen uitwisselen.

Een van de eerste fora bood creditcardfraudeurs de mogelijkheid voor het uitwisselen van vaardigheden. Zo konden zij hun individuele expertises tonen en bundelen, om samen alle aspecten van de criminele keten in te vullen. Uit dit model ontstonden de latere cybercrimebendes die nu personeel in dienst hebben in verschillende tijdszones, zodat ze een ‘24 uursservice’ kunnen leveren.

Verkoop van producten en diensten

Cybercriminelen weten dat er geld verdiend kan worden door legale bedrijven ook op andere gebieden te kopiëren. In plaats van hun kennis alleen voor eigen gebruik in te zetten, verkopen ze bijvoorbeeld hun software aan anderen, tegen een vaste prijs of een percentage van de opbrengst. Andere criminelen bieden hun diensten liever aan op leasebasis: Software-as-a-Service verspreidt zich binnen de zwarte markt voor malware hetzelfde als binnen de legale-softwaremarkt. En net als professionele softwarebedrijven bieden ook cybercriminelen garanties op hun code, inclusief service level agreements en gebruikersvoorwaarden.

Investeren in sales en training

Hackers hebben ook wat kunstjes afgekeken van de verkooptechnieken van de blue-chip-ondernemingen die ze steeds meer trachten te evenaren. Onderzoekers hebben ontdekt dat cybercriminelen gehaaide advertenties creëren voor verkoop van hun waren. Anderen kiezen voor een ‘try before you buy’-aanpak voor het lokken van nieuwe klanten, waarbij ze potentiële klanten een gratis trial van malware aanbieden voordat zij het daadwerkelijk moeten aanschaffen.

De professionele aanpak van cybercrime is nu terug te zien binnen alle lagen van de sector, zelfs bij degenen die pas net starten met hun criminele carrière. Hackers hebben ontdekt hoe ze hun junior collega’s kunnen helpen bij hun eerste stappen in de wereld van cybercrime: door training waarmee ze hun vaardigheden uitbreiden. Net als andere zakelijke kwalificaties is ook cybercrimetraining niet goedkoop, maar wel nuttig. Zo biedt een training van duizend euro toekomstige creditcard-scammers een schat aan materiaal over het vinden van legitieme bronnen van gestolen creditcardgegevens, het uitvoeren van social engineering – waarbij mensen worden gebruikt om vertrouwelijke informatie te verkrijgen – en het behalen van winst.

Nu cybercriminaliteit is gegroeid, is er – net als bij legale sectoren – een ecosysteem omheen ontstaan dat tegemoetkomt aan de beoefenaars van het vak. Net als veel anderen die deel willen nemen aan illegale online handel, gebruiken ook hackers en schrijvers van malware de marktplaatsen op het dark web om nieuwe tools voor hun handel te ontdekken. Ook hier worden technieken geleend uit legale sectoren: kopers laten feedback achter over elkaars producten en diensten. Daarnaast zijn er manieren om zeker te weten dat mensen die hackingtools aanbieden ook daadwerkelijk zijn wie ze zeggen te zijn, in plaats van undercoveragenten. Want met je expertise in de spotlights komen te staan? De professionele hacker moet er niet aan denken.

Rob Pronk is Regional Director Central, Northern & Eastern Europe bij LogRhythm