‘Cybercrime begint te industrialiseren’

Cybercrime begint zich langzaam te industrialiseren doordat cybercriminelen steeds professioneler te werk gaan. Zo is op internet allerlei malware te koop die cybercriminelen kant en klaar kunnen aanschaffen. Bij deze malware wordt steeds meer ondersteuning geboden. Zo kunnen cybercriminelen in sommige gevallen de verkoper om vervangende malware vragen indien gekochte malware wordt ontdekt door beveiligingssoftware.

Dit meldt Dr. Adrian Nish, hoofd ‘cyber threat intelligence’ bij de Britse multinational BAE Systems, tegenover het Britse The Telegraph. BAE Systems is het op twee na grootste defensiebedrijf ter wereld en is daarnaast ook actief in de luchtvaartsector. Het bedrijf beschikt dan ook over veel data die voor cybercriminelen interessant is, zoals geheime bouwtekeningen of andere gevoelige informatie. BAE Systems ligt volgens Nish dan ook met grote regelmaat onder vuur van hackers. Per week zou het bedrijf tenminste twee keer worden aangevallen door cybercriminelen die gevoelige en vertrouwelijke defensie informatie in handen willen krijgen. Nish stelt dat de hackers in veel gevallen vermoedelijk worden ondersteund door overheden, die er baat bij hebben data van BAE Systems in handen te krijgen.

Zes soorten cybercriminelen

Nish stelt dat er zes verschillende soorten cybercriminelen actief zijn op internet. Deze lopen uiteen van professionals cybercriminelen tot naïeve mensen die waarschijnlijk niet eens in de gaten hebben dat zij door een cybercrimegroepering voor het karretje worden gespannen. Het gaat om de volgende zes soorten cybercriminelen:

• Ezels - Ezels zijn naïeve mensen die via bijvoorbeeld online advertenties de kans geboden krijgen om geld te verdienen door bijvoorbeeld geldbedragen via hun bankrekening door te sluizen naar andere rekeningen. Deze groep heeft vaak niet in de gaten dat zij zich hiermee inlaten met cybercriminelen en in feite geld witwassen voor een criminele organisatie. Via speciale trainingen zouden cybercriminelen deze ezels leren wat zij tegen hun bank moeten zeggen indien deze met vragen komt over de herkomst van geld dat op de rekening van de ezels wordt overgeschreven.
• Professionals - Professionals zijn beroepscriminelen die net zo goed bankovervaller zouden kunnen zijn geworden. Nish stelt dat deze groep bewust kiest voor cybercriminaliteit ten opzichte van andere criminaliteitsvormen met het oog op de lage pakkans van cybercriminelen. Nish merkt op dat sommige van deze hackers in eerste instantie denken voor een legitiem bedrijf (denk aan een beveiligingsbedrijf) te werken, maar later tot de conclusie komen dat zij in dienst zijn getreden bij een criminele groepering of zelfs werken voor een buitenlandse overheid. Zij groeien vervolgens door tot professionele cybercriminelen.
• Staatshackers - Staatshackers zijn cybercriminelen die direct of indirect voor een overheid werken. Deze individuen houden zich bezig met het stelen van gevoelige informatie, het aanvallen van ‘vijandige’ doelen en het creëren van internationale cyberincidenten. Nish stelt dat staatshackers meestal het meest geavanceerd te werk gaan van alle hackers.
• Activisten - Activisten zijn mensen die het internet gebruiken om hun religie, politieke voorkeuren of een ander doel te promoten. In veel gevallen beschikken deze cybercriminelen niet over de kennis en vaardigheden waarover andere hackers beschikken. Desondanks kunnen zij flinke schade veroorzaken of data stelen in een poging hun doelwitten schade toe te brengen.
• ‘Getaways’ - ‘Getaways’ zijn cybercriminelen die nog te jong zijn om veroordeeld te worden. Hun bijnaam is dan ook afgeleid van het feit dat zij in veel gevallen strafvervolging weten te ontlopen. In veel gevallen downloaden zij cybercrime tools van internet en gebruiken deze software om aanvallen op te zetten. Indien zij geïdentificeerd en opgepakt worden door een opsporingsinstantie krijgen zij een berisping, aangezien zij door hun leeftijd niet vervolgd kunnen worden. Wel stelt Nish dat deze personen in een later stadium kan uitgroeien tot professionele cybercriminelen.
• Insiders - Insiders zijn (voormalig) werknemers die zich schuldig maken aan cybercrime. In sommige gevallen gaat het hierbij om diefstal van een contactenlijst of een aantal bedrijfsdocumenten en zijn insiders zich niet bewust van het feit dat zij hiermee schade veroorzaken. In andere gevallen gaat het om grotere aanvallen die doelbewust worden opgezet door bijvoorbeeld een boze (ex-)werknemer die wraak wil nemen op zijn (voormalig) werkgever.