Het zijn geen online kruimeldiefjes of eenzame computernerds. Internetcriminaliteit is big business waarbij virusmakers, spammers en ander geboefte in bendes samenwerken. Een blik op de werkwijze van cybercriminelen.
Het tijdperk van de grote wereldwijde virusaanvallen lijkt voorbij. En dat is geen goed teken.
Virusmakers zijn al ruim twintig jaar actief. Ooit verspreidden zij relatief onschuldige virussen per floppy. De opkomst van internet bood hun kwaadaardige software echter een wereldwijde speeltuin.
Echt beangstigend werd hun bestaan de afgelopen jaren, met berichten over wereldwijde botnets, netwerken van gehackte computers die gebruikt worden voor internetaanvallen en het versturen van spam. Botnets met namen als Storm, Kraken en Srizbi kunnen miljarden spammails per dag versturen en zo weer meer pc’s infecteren.
Nieuwe cybercrimineel
"Maar de grote aanvallen, waarbij pc’s over de hele wereld in 24 uur besmet worden, lijken ten einde", zegt Mikko Hyppönen. Deze virusexpert bij het Finse anti-virusbedrijf F-Secure ziet Conficker, de computerworm die dit begin 2009 de wereld over ging, als een van de laatste grote aanvallen.
Hyppönen: "De hobbyisten van toen wilden vooral roem. Nu is het de tijd van de nieuwe cybercriminelen. Zij willen geld. En dus niet opvallen met enorme opzichtige virusuitbraken." De nieuwe internetcrimineel vecht niet op een breed front, maar doet meer en meer gerichte aanvallen.
Het einde van de grote virusuitbraak is alles behalve het einde van de cybercriminaliteit. De virusbusiness is een snel uitdijende miljoenen-, mogelijk zelfs miljardenindustrie. Volgens schattingen zijn nu zo’n miljoen verschillende virussoorten bekend. Eind 2010 zal dit aantal verdubbeld zijn. Hyppönen is gestopt met tellen: de groei van en de verscheidenheid aan virussen is zo groot dat turven geen zin meer heeft.
Liever niet opvallen
Niet opvallen, zo luidt het devies van de moderne cybercrimineel. Via spammailtjes en onverdachte downloads planten zij virussen of andere kwaadaardige software op computers van nietsvermoedende gebruikers.
Veelal zetten zij de geïnfecteerde computer vervolgens in om via e-mail, of tegenwoordig ook op sociale netwerken, hun malware verder te verspreiden.
De malware, verzamelnaam voor kwaadaardige bestanden, brengt tegenwoordig meestal geen direct opvallende schade aan. Liever kiezen cyberboeven stilletjes een plekje op een pc, om vanuit daar ongemerkt gegevens van de gebruiker te registreren of hem geld af te troggelen.
Doortrapte trucs
Cybercriminelen hebben talloze manieren om computergebruikers te beroven. Neem bijvoorbeeld malafide verkopers van anti-virussoftware. Met een virus blokkeren zij bepaalde documenten of mappen op een pc. Vervolgens verschijnt een pop-up: "u bent geïnfecteerd, koop snel dit programma om het probleem te verhelpen".
In wezen regelrechte afpersing. De truc is echter lastig aan te pakken. De daadwerkelijke maker van deze software opereert namelijk binnen de grenzen van de wet. Alleen de wederverkoper - en dus ook virusverspreider - is illegaal bezig. Mocht zo’n wederverkoper ooit worden opgepakt, staan er zo tientallen andere cyberboeven in de rij te om hem te vervangen, zo zuchten fabrikanten van anti-virussoftware.
Hackers weten bovendien precies waar ze moeten zijn. Een digitale bankroof bijvoorbeeld is via de ‘voordeur’ bijna niet te doen. De toegang tot internetbankieren is goed beveiligd met bankkaartlezers en inlogcodes.
Maar waarom via de voorkant naar binnen stormen, als de achterdeur op een kier staat? Er bestaan bankroofvirussen die pas ontwaken op het moment dat een gebruiker al is ingelogd bij zijn internetbank. Zodra een bedrag wordt overgemaakt, komt de malware in actie. Op het beeldscherm lijkt het geld naar de opgegeven bankrekening te gaan, maar in werkelijkheid heeft de cybercrimineel een andere bestemming voor het geld bedacht.
Dit is geen werk van beunhazen. Mebroot, een bankvirus dat vooral gebruikers van Duitse en Zwitserse banken aanvalt, moet volgens F-Secure ongeveer een manjaar hebben gekost om te maken.
Ze weten wat jij typt
Een van de meest ingezette tactieken is keylogging.
Via een trojan, een stukje malware dat computeraars ongemerkt binnenhalen, kunnen internetcriminelen precies zien welke toetsen op een computer worden aangeslagen. Ideaal dus om inlognamen, wachtwoorden, bankrekeningnummers en creditcardgegevens te achterhalen.
Opzet van cyberbendes
Te koop: "verse, goedkope" creditcardgegevens. Bovenaan de internetpagina staat stellig dat het een forum is over Indiase tv-series en Bollywoodfilms. Iets naar beneden op de pagina is echter niets te vinden over televisieprogramma’s: honderden creditcardgegevens, bankwachtwoorden en Paypal-logins worden aangeboden.
Via mail of het gecodeerde chatprogramma ICQ kan verder onderhandeld worden. Wie weet waar te zoeken, vindt online talloze marktplaatsen voor cybercriminelen.
Deze verkopers zijn echter slechts één schakel in een keten van webcriminaliteit.
Internetcriminelen werken niet alleen, maar vormen online bendes, in constant wisselende samenstellingen. "Zij ontmoeten elkaar nooit, maar werken online samen in een bendestructuur", vertelt Hyppönnen van F-Secure.
Computerbeveiligingsbedrijf Imperva heeft 'the industrialisation of hacking' zelfs bovenaan zijn lijstje van trends in cybercrime in 2010 staan. Volgens Imperva krijgen internetcriminelen duidelijke rollen in "een toeleveringsketen die sterk lijkt op die van een drugskartel".
Iedere boef in de groep heeft een specifieke taak. Hyppönen: "Vaak is er ook een soort leider van de bende. Die kan zelf misschien niet eens coderen, maar dat laat hij aan anderen over. Een paar man kan dus coderen, eentje zorgt voor de hosting (online opslagruimte en denkkracht, red.), dan is er een spamspecialist en weer een ander weet precies hoe je geld moet binnenhalen."
Rekeningnummer is nog geen zak geld
Voor een paar euro zijn de gegevens van een creditcard, bankpas of de inlog van een Paypal-account te koop op internet, zo blijkt uit recent onderzoek van internetbeveiliger Trend Micro. Overigens kunnen deze prijzen een stuk hoger liggen, afhankelijk van de soort kaart of het saldo van de Paypal-rekening.
Een virusschrijver blijkt nog geen digitale bankrover. Een virusmaker die bankgegevens heeft verzameld, verkoopt die vervolgens vaak weer door. Betalingen verlopen veelal via redelijk anonieme gelddiensten als Western Union. Experts in digitale bankroven gaan vervolgens met de gegevens aan de slag.
Trucs om geld wit te wassen
Geld op gestolen creditcards witwassen is weer een ander specialisme. Een veelgebruikte manier is online poker. De truc is om een aantal accounts op een pokersite aan te maken en vervolgens die accounts tegen elkaar te laten spelen. Of dus eigenlijk: tegen jezelf te spelen. Uiteraard verliest de account met de gestolen creditcard aan de ‘andere’ pokeraars.
Een andere methode werkt met een veilingsite, zoals Marktplaats of Ebay, en een webwinkel, bijvoorbeeld Amazon of Bol.com. De crimineel biedt op de veilingsite een nieuwe laptop aan. Hij heeft nog helemaal geen laptop, maar wacht eerst op een hoog bod. Is dat een aardig bedrag, dan koopt de oplichter een laptop in de webwinkel met de gestolen creditkaart en laat het apparaat als kado verschepen naar de hoogste bieder.
Mocht de creditcardmaatschappij merken dat de kaart illegaal gebruikt is, kan die wel verhaal halen bij de webwinkel, en mogelijk ook bij de ‘bieder’, maar de crimineel is niet te traceren.
'Ezels' om geld te verslepen
De webcrimineel die zijn handen niet wil branden aan gestolen geld, kan altijd nog een naïeve, of: onverstandige, buitenstaander inschakelen.
Om geld wit te wassen maken criminelen gebruik van zogenoemde money mules, letterlijk: geldezels. Via advertenties om vanuit huis makkelijk en snel geld te verdienen (hier een voorbeeld) vragen zij mensen om geld op hun rekening te ontvangen om dat vervolgens door te sluizen. In ruil daarvoor krijgen deze ‘ezels’ doorgaans 8 tot 10 procent commissie.
Hyppönen van F-Secure: "Regelmatig zijn dit omaatjes die wat denken bij te verdienen. Ze weten niet eens dat ze crimineel bezig zijn." In Nederland benadrukt de politie, samen met de Nederlandse Vereniging van Banken, op een aparte website dat money mules wel degelijk strafbaar zijn.
De FIDC, een Amerikaanse overheidsinstelling die deposito’s op banken verzekert, waarschuwde eind oktober nog voor een toename in deze ronselpraktijken in de VS. Of daadwerkelijk ook meer mensen meewerken aan deze witwasmethode, bijvoorbeeld vanwege de financiële crisis, is niet bekend.
Woensdag 23 december: Mobiele telefoon doelwit cybercriminelen. [z24.nl]
Posts
Leonard Cohen - Lover, Lover, Lover
The Attack - Created by Clive
Melanie - Ruby Tuesday
Richard Marx - Hazard
The Shadows - Wonderful Land
The Rolling Stones - Back Street Girl
Robert Plant - 29 Palms
The Cure - Lovesong
Cats - Love of the Common People
Rob Hoeke - Drinking on my Bed
The Spotnicks - Johnny Guitar
Grant Lee Buffalo - Fuzzy
Barclay James Harvest - Galadriel
Cornelis Vreeswijk - Veronica
Talking Heads - Heaven
Roxy Music - If There Is Something
Camel - Fingertips
The Cats - Scarlet Ribbons
Leonard Cohen - Everybody Knows
Eric B. & The Animals - Hotel Hell
Pearl Jam - Just Breathe
Chromatics - I'm on Fire
Kinks - I'm Not Like Everybody Else
The Byrds - Here Without You
Them - My Lonely Sad Eyes
Bruce Springsteen - The River (Live)
Bruce Springsteen - Nothing Man
The Rolling Stones - I Am Waiting
The Shadows - Atlantis
0 reacties :
Een reactie posten