Første storstilet markedsanalyse af underjordisk cyberkriminalitetsøkonomi

Cyberkriminalitet er lettere at udføre, efterhånden som flere og flere online kriminelle tjenester (råvarer) bliver tilgængelige. Delft University of Technology (TU Delft) forsker Rolf van Wegberg undersøgte omfanget og væksten af ​​denne specifikke online undergrundsøkonomi.

Råvarer tilgængelige på dark web undergrundsmarkeder, herunder skadelig software, der kan bruges til digital afpresning og svindel med kreditkort, kan føre til, at kriminelle outsourcer en del af deres aktiviteter og ressourcer. Dette kunne gøre det lettere at udføre kriminelle aktiviteter og vil yderligere fremme væksten af ​​cyberkriminalitet. For at kortlægge omfanget og væksten af ​​sådanne online kriminelle tjenester, Rolf van Wegberg og hans kolleger undersøgte tilbud og transaktioner fra otte online underjordiske markedspladser. Det er første gang, at en så storstilet analyse af online cyberkriminalitetsøkonomien er blevet foretaget. Forskerne præsenterede deres resultater på USENIX Security-konferencen (Baltimore, 15-17 august 2018).

Forskere ser en voksende kommodisering af cyberkriminalitet. I denne sammenhæng, commoditisation er udbud af færdigheder og tjenester fra specialiserede parter i den underjordiske økonomi, som slutbrugere kan købe "fra hylden."

"Dette gør det muligt for cyberkriminelle at outsource visse aktiviteter, hvilket sænker tærsklen for, at de går ind i cyberkriminalitet, ", siger forsker Rolf van Wegberg. "At kunne købe en bestemt tjeneste betyder, at du ikke behøver at forstå, hvordan det fungerer for at komme i gang. Du kan gå til en 'cyberkriminalitet IKEA, ' som det var, at købe pakken efter eget valg og selv sammensætte den."

Beskeden vækst

"Sammen med kolleger fra Carnegie Mellon University (CMU), vi undersøgte, om denne varetilførsel vokser med den hastighed, man frygtede. Vi undersøgte seks års transaktionsdata fra otte anonyme online markedspladser, fra Silkevejen til AlphaBay. Sammen, disse dækker en stor del af dette marked. Vi gjorde, faktisk, se indikationer for commoditisation af alle slags produkter og tjenester, men bestemt ikke for alle. Ikke alt er til salg; som cyberkriminel, der er stadig meget du selv skal gøre. I øvrigt, handelsvolumen er meget begrænset, i forhold til volumen, for eksempel, af narkotikahandlen på disse markeder. Der er vækst, men denne vækst er langt mere beskeden, end vi havde regnet med. Vi estimerer den samlede mængde af cyberkriminalitet på online anonyme markedspladser mellem 2011 og 2017 til at være omkring $8 millioner."

Udbetale

"Cash-out"-tjenester er de mest handlede. Spørgsmålet bag enhver kriminel forretningsmodel er:Hvordan kan du kanalisere dit ofres penge på en tilsyneladende 'ansvarlig' måde? Dette er noget, enhver kriminel iværksætter skal gøre, så det er kun logisk, at efterspørgslen efter dette er høj. Det hele handler om mellemmænd, penge muldyr, bankkonti, Bitcoin-udvekslingstjenester og lignende.

Van Wegberg siger, "I øjeblikket, problemet med commoditisation synes mindre slemt, end vi havde frygtet. Alligevel gør denne form for detaljerede oplysninger det muligt at tackle problemet langt mere effektivt, nu og i fremtiden."

Også B2C

"Vi har også set på et andet fænomen. Udover kriminelle udbydere, der beskæftiger sig med andre kriminelle (B2B), vi finder også en betydelig mængde af detail-cyberkriminalitet, med andre ord, direkte til slutforbrugeren (B2C). Dette involverer ting som hackede Netflix af Spotify-konti. Vi anslår den samlede mængde af denne form for cyberkriminalitet på anonyme online markedspladser mellem 2011 og 2017 til at være omkring $7 millioner."