Shoppen op de online zwarte markt

Malware en hacking-diensten worden steeds meer ‘gemeengoed’, afgelopen jaar zagen we bijvoorbeeld dat ransomware-as-a-service populair was. Vanwege de groeiende effectiviteit van beveiligingssystemen gaan cybercriminelen op zoek naar nieuwe tools en technieken waarmee ze slachtoffers gerichter kunnen aanvallen en de beveiliging effectiever kunnen omzeilen. Ontwikkelaars van malware zijn op hun beurt op zoek naar nieuwe markten waar zij contacten kunnen leggen en hun diensten kunnen verkopen.

Het DarkNet is een soort Marktplaats voor cybercriminelen. Maar veel cybercriminelen maken óók gebruik van websites als eBay en Craigslist voor de in- en verkoop van informatie, tools en technieken. Deze sites trekken de laatste tijd veel verkopers aan. De inhoud van de handelsites verandert snel, omdat veel van de zaken die er worden aangeboden een korte houdbaarheidsdatum hebben. De ene dag worden er tal van valse en gestolen creditcardgegevens aangeboden die je kon sorteren op Amerikaanse postcode, de andere dag zijn ze bijna allemaal verdwenen. Ook worden er diverse gehackte accounts bij verschillende providers ten verkoop aangeboden.

Uit een snelle analyse van ons Fortinetteam blijkt dat het in een aantal gevallen slechts gaat om demoaccounts of gratis proefversies van 30 dagen. De waarschuwing ‘koop geen kat in de zak’ lijkt voor dit soort sites nog sterker van toepassing dan voor hun bonafide tegenhangers. Toch bleken er ook een aantal echte accounts op deze website te worden aangeboden. Net als bij de meeste online handelsplaatsen spelen feedback van kopers en de reputatie van verkopers een belangrijke rol. Zelfs hier lijken die van invloed te zijn op de inkoopbeslissingen.

Wanneer er een groot aantal gebruikersaccounts van een organisatie ter verkoop wordt aangeboden, betekent dit meestal dat de website van de organisatie slachtoffer is geworden van een succesvolle hack. De kans is groot dat de database met gebruikersnamen en wachtwoorden van de website werd gestolen. Wat uit analyse naar voren kwam is dat gebruikers vaak dezelfde gebruikersnamen en wachtwoorden voor verschillende websites inzetten. Je ziet dezelfde aanmeldingsgegevens namelijk steeds weer terug. De lering die we hieruit kunnen trekken is dat cybercriminelen na het stelen van gebruikersgegevens met malware, phishing-technieken en andere aanvallen in staat zijn om uit één dataset gebruikersnamen en wachtwoorden voor diverse websites te distilleren.

Veel entertainmentwebsites geven een gratis proefversie van 30 dagen. Hackers maken een groot aantal van deze gratis proefaccounts aan met gestolen gebruikersnamen en wachtwoorden en bieden die ten verkoop aan op online zwarte markten. Een slimme cybercrimineel is waarschijnlijk niet alleen in staat om deze aanmeldingsgegevens te gebruiken om anoniem gebruik te maken van deze gratis proefdienst, maar ook om deze in te zetten voor aanvallen op populaire websites, zoals die van banken of Amazon. Veel gebruikers gebruiken namelijk dezelfde gebruikersnamen en wachtwoorden voor uiteenlopende websites.

We zullen ongetwijfeld een verdere toename zien van activiteiten op online zwarte markten, zeker rond de feestdagen. Gestolen creditcardgegevens, gebruikersnamen en wachtwoorden kunnen op diverse internetlocaties worden gebruikt voor de aanschaf van goederen en diensten. Veel van deze onrechtmatige aankopen zullen geruime tijd onopgemerkt blijven door het slachtoffer, als gevolg van de hectiek rond de feestdagen.

Vincent Zeebregts, Country Manager Fortinet Nederland

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *