Cybercrime is makkelijker uit te voeren naarmate er steeds meer online criminele diensten (commodities) beschikbaar komen. Onderzoeker Rolf van Wegberg van de Technische Universiteit Delft (TU Delft) onderzocht de omvang en groei van deze specifieke online ondergrondse economie.

Grondstoffen beschikbaar op dark web underground markten, inclusief kwaadaardige software die kan worden gebruikt voor digitale chantage en creditcardfraude, kan ertoe leiden dat criminelen een deel van hun activiteiten en middelen uitbesteden. Dit kan het plegen van criminele activiteiten vergemakkelijken en de groei van cybercriminaliteit verder bevorderen. Om het volume en de groei van dergelijke online criminele diensten in kaart te brengen, Rolf van Wegberg en zijn collega's onderzochten de aanbiedingen en transacties van acht online ondergrondse marktplaatsen. Dit is de eerste keer dat een dergelijke grootschalige analyse van de online cybercrime-economie is uitgevoerd. De onderzoekers presenteerden hun resultaten op de USENIX Security-conferentie (Baltimore, 15-17 augustus 2018).

Onderzoekers zien een toenemende commoditisering van cybercriminaliteit. In deze context, commoditisering is het aanbieden van vaardigheden en diensten door gespecialiseerde partijen in de ondergrondse economie, die eindgebruikers "van de plank" kunnen kopen.

"Hierdoor kunnen cybercriminelen bepaalde activiteiten uitbesteden, waardoor de drempel voor hen om tot cybercriminaliteit over te gaan verlaagt, ", zegt onderzoeker Rolf van Wegberg. "Om een ​​bepaalde dienst te kunnen kopen, hoef je niet te begrijpen hoe het werkt om aan de slag te gaan. Je kunt naar een 'cybercrime IKEA' gaan, ' als het ware om het pakket van je keuze te kopen en zelf samen te stellen."

Bescheiden groei

"Samen met collega's van Carnegie Mellon University (CMU), we hebben onderzocht of deze commoditisering in het gevreesde tempo groeit. We onderzochten zes jaar transactiegegevens van acht online anonieme marktplaatsen, van Zijderoute tot AlphaBay. Samen, deze bestrijken een groot deel van deze markt. We deden, in feite, zie indicaties voor commoditisering van allerlei producten en diensten, maar zeker niet voor iedereen. Niet alles is te koop; als cybercrimineel, er is nog veel dat je zelf moet doen. Bovendien, het handelsvolume is zeer beperkt, vergeleken met het volume, bijvoorbeeld, van de drugshandel op deze markten. Er is groei, maar deze groei is veel bescheidener dan we hadden verwacht. We schatten het totale volume aan cybercriminaliteitsgoederen op online anonieme marktplaatsen tussen 2011 en 2017 op ongeveer $ 8 miljoen."

Uitbetalen

"Cash-out"-diensten worden het vaakst verhandeld. De vraag achter elk crimineel bedrijfsmodel is:hoe kun je het geld van je slachtoffer op een schijnbaar 'verantwoorde' manier doorsluizen? Dit is iets wat elke criminele ondernemer moet doen, het is dan ook niet meer dan logisch dat de vraag hiernaar groot is. Het draait allemaal om tussenpersonen, geld muilezels, bankrekeningen, Bitcoin-uitwisselingsdiensten en dergelijke.

Van Wegberg zegt, "Op dit moment, het probleem van de commoditisering lijkt minder erg dan we hadden gevreesd. Toch maakt dit soort gedetailleerde informatie het mogelijk om het probleem veel efficiënter aan te pakken, nu en in de toekomst."

Ook B2C

“We hebben ook gekeken naar een ander fenomeen. Naast criminele aanbieders die te maken hebben met andere criminelen (B2B), we vinden ook een aanzienlijke hoeveelheid cybercriminaliteit in de detailhandel, met andere woorden, rechtstreeks naar de eindgebruiker (B2C). Het gaat onder meer om gehackte Netflix- of Spotify-accounts. We schatten het totale volume van deze vorm van cybercriminaliteit op online anonieme marktplaatsen tussen 2011 en 2017 op ongeveer $ 7 miljoen."