Redactie - 09 februari 2015

Cybercrime as a Service (CaaS) is big business

In dit artikel wordt een beknopte inkijk geboden in de realiteit van de cybercrime wereld. Er is al een boekenkast te vullen met de boeken die over dit onderwerp zijn geschreven. Bij ingeven van de zoekterm op Google is het aantal pagina’s met informatie op het internet, niet meer te tellen.

Te koop aangeboden: CaaS
Op dit kennisplatform, in de krant en op het internet overal kunt u lezen over cybercriminaliteit. We lezen over de incidenten, de schadebedragen en de manier waarop het blijft evolueren. Het is zelfs big business. Het aantal leveranciers en verkopers die de cybercrimineel voorzien van een keur van diensten is enorm.

In de jaren 80 konden we tegen betaling laten inbreken. Dit was kinderspel in vergelijking met de mogelijkheden van vandaag de dag. Cybercriminaliteit heeft zich ontwikkeld tot een complexe, zeer goed georganiseerde business.

Hoe heeft het zover kunnen komen?
Sinds het ontstaan van automatisering van bijvoorbeeld telefoonsystemen, hebben mensen gezocht naar manieren om gratis te kunnen bellen. Op het moment dat automatisering van onze kantoorsystemen zijn intrede doet, ontstaat er een groep mensen die er vele uren besteden om systemen te kraken.

Het kraken van systemen ontwikkelde zich naar een professioneel niveau. Er ontstaat in de loop van de tijd ook een splitsing: goedwillende hackers om uw systeem te testen (ethical hackers) en de kwaadwillende hackers. Er werd steeds meer ingebroken op systemen met elk een ander motief. De hackers werden daarnaast steeds kundiger.

De volgende stap
Bij het ontdekken van onvoldoende beveiligde email systemen ontstond ook het fenomeen dat er reclame werd toegezonden. Zodra een email adres van een contact bekend was, werd er schaamteloos allerlei informatie naartoe gestuurd.

Bijna parallel ontvouwt zich de wereld van virusinfecties. Kort gezegd: in rap tempo ontwikkelt deze zich tot een plaag van infecties in alle soorten en maten. Met al dan niet vernietigd resultaat. In dit artikel ga ik daar niet dieper op in. Maar de techniek is wel gebruikt om te komen tot wat we nu phishing, en spam noemen. De netwerken en machines die hierbij en hiervoor gebruikt en ingezet worden, gaan we botnet noemen.

Botnet is jargon voor een collectie van softwarerobots of bots, die automatisch en zelfstandig opereren. De term wordt vaak geassocieerd met ongewenste software of het automatisch versturen van ongewenste email van computers waarop deze software is geïnstalleerd (spam), maar kan ook refereren aan een netwerk van computers die distributed-computing-software gebruiken. (Wikipedia).

Er wordt daarnaast op een ‘verborgen’ gedeelte van het internet gehandeld in illegale goederen, zoals gestolen persoonlijke gegevens, creditcardgegevens of nagemaakte identiteitsbestanden. Ook zijn allerlei illegale zaken te koop als wapens, drugs en kinderporno. Volgens Europol wordt het zogenaamde 'deep web' gezien als de drijvende kracht achter de evolutie van cybercriminaliteit.

Wat is CaaS?
Alle ontwikkelde tools, programma’s, botnets en (door inbraak verkregen) toegang tot systemen, worden nu aangeboden aan criminelen. Criminelen die niet de kennis of resources hebben om hun activiteiten te ondersteunen, kunnen nu cybercrime as a service (CaaS) afnemen.

De crimineel bepaalt zijn doel en de CaaS leverancier levert de expertise en infrastructuur. En natuurlijk tegen betaling! Hierdoor ontstaat niet alleen een nieuwe geldstroom, maar worden (criminele) zaken op deze manier, op een nieuw niveau met elkaar verbonden.

Ook zetten cybercriminelen legitieme diensten in voor illegale doeleinden. Denk hierbij aan anonimiseringtools (Tor Project), encryptiesoftware en virtuele betaalmiddelen zoals Bitcoins.

De aanpak van cybercriminelen is niet eenvoudig. Cybercriminelen opereren vaak vanaf locaties buiten de Europese Unie. Dit maakt het dan ook lastig de criminelen na opsporing daadwerkelijk te vervolgen. Ook de onvoldoende beschikbare juridische middelen en de minimale capaciteit om cybercrime aan te pakken in dit soort landen, staat de aanpak van cybercriminaliteit in de weg.

Malware services
Diverse varianten zijn hiervoor beschikbaar, en dus te koop. De crimineel bepaalt wat voor soort aanval zij willen uitvoeren en de code hiervoor wordt, tegen betaling, geleverd. Dit kan in elke beschikbare variant zijn.

En wat kost dat dan?
Voor enkele honderden dollars kun je prima een botnet huren waarmee je een DDoS aanval kan plegen op een grote organisatie. Met een DDoS aanval kan je een netwerk van een middelgrote tot grote onderneming volledig plat krijgen. Als je wat meer middelen tot je beschikking hebt, kan je wereldwijd spam berichten verspreiden, zelfs op naam van de ontvanger. Vaak komen dit soort berichten door de meest geavanceerde spamfilters.

DDoS bot zonder updates: $450;
DDoS Bot met 1 maand updates en wachtwoord opslag $499;
DDoS Bot 3 maanden updates, wachtwoord opslag en 1 aanpassing op maat:$570;
SPAM (met een limiet van 30.000.000 berichten) $13.500,00.


In alle genoemde voorbeelden is de service inclusief afzenderadres die geen link legt naar de crimineel! Dit zijn overigens voorbeelden van medio 2014. Daarnaast worden uitgebreidere vormen van DDoS aanvallen en bots aangeboden.

In dit artikel wordt een beknopte inkijk geboden in de realiteit van de cybercrime wereld. Waarbij natuurlijk niet alle onderdelen van CaaS benoemd. Ik verwacht naar aanleiding van deze snelle ontwikkelingen dat het aantal cybercrime aanvallen zullen toenemen.

Door: Paola van Tuijl, CISO bij Ordina in samenwerking met www.cqure.nl

 

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024