Wat gebeurt er met data als het eenmaal gestolen is? | Deel 2

data

Met dit artikel leggen we de focus op activiteiten die de zakelijke gemeenschap kunnen schaden, met de nadruk op de diefstal en verkoop van gestolen data. Wanneer cybercriminelen een gat maken in de digitale infrastructuur van een organisatie, is het doel altijd om zoveel mogelijk informatie of data te stelen. Dit kunnen details zijn over de intellectuele eigendommen van een bedrijf, maar ook gegevens over het personeel en de klanten, zoals details over bankzaken en gezondheid. Nadat de data gestolen is, gaan de hackers ondergronds om deze gegevens te verkopen en het dark web is hiervoor bij uitstek geschikt.

Bovendien kunnen cybercriminelen hier kiezen op welke manier ze de gestolen data willen verkopen. Zo is het mogelijk om items individueel of per groep te verkopen. Denk hierbij bijvoorbeeld aan creditcardnummers die per stuk of per pakket worden verkocht. In sommige gevallen verzamelen hackers zo veel mogelijk informatie en creëren op basis daarvan profielen. Dit werkt vooral goed met een gestolen identiteit, want dan heb je een naam, BSN, huisadres, e-mailadres en andere details nodig om een profiel compleet te maken.

Het bestuderen van de handel in malware
Naast het verkopen van data, houden hackers zich ook bezig met de verkoop van de virussen die de systemen plat leggen en infiltreren. Het bestuderen van deze activiteiten is vooral nuttig voor onderzoekers en zakelijk leiders, zodat zij op de hoogte zijn van de gevaren en trends van hacking. Uitzoeken welke malware het populairst is op het dark web kan een organisatie in staat stellen om proactief te handelen wanneer het aankomt op het vermijden van specifieke risico’s.

Trend Micro heeft ontdekt dat het dark web niet alleen gebruikt wordt om malware op te in- en verkopen, sommige criminelen maken zelfs gebruik van het TOR-netwerk (dat dit deel van het Internet ondersteunt) om gerichte cyberaanvallen te lanceren. Dit was ook het geval met de malware gericht op banken, VAWTRAK, wat verspreid werd via phishing e-mails. De malware maakte het mogelijk om met C&C servers te communiceren die op hun beurt weer verbonden waren met beveiligde TOR-sites, waardoor het mogelijk werd om gestolen informatie te delen.

CryptoLocker is een andere grote speler op het dark web. Deze ransomware was vooral gevaarlijk door het vermogen om de taal op de losgeld-pagina’s aan te passen al naar gelang de locatie van het slachtoffer. Zoals Trend Micro heeft geconstateerd, laten VAWTRAK en CryptoLocker een patroon zien dat waarschijnlijk door zal zetten in de toekomst.

“Omdat cybercriminelen de meer permanente onderdelen van hun infrastructuur hebben verstopt op de verborgen TOR-netwerken, geloven wij dat we een toename zullen zien in malware op het dark web,” aldus Trend Micro.

Niemand is veilig
Door uitgebreid onderzoek te doen heeft Trend Micro ontdekt dat er werkelijk geen enkele individuele gebruiker of entiteit heilig is als het aankomt op cyberaanvallen. Naast het verkopen en hosten van de malware die nodig is voor grootschalige aanvallen, levert het dark web ook de tools die nodig zijn om cyberaanvallen op prominente figuren, zoals beroemdheden, regeringsleiders en andere hoogvliegers uit te voeren. Maar daar stopt het niet.

Senior Threat Researcher bij Trend Micro, Marco Balduzzi, legt uit dat, om de criminele activiteit op het Dark Web te monitoren, onderzoekers digitale lokdozen (honeypots) op het TOR-netwerk hebben geplaatst. Deze lokdozen zijn gecreëerd om zwakke plekken en hacker-activiteit bloot te leggen in de gesimuleerde online omgeving.

Onderzoekers deden een aantal belangrijke inzichten op, waaronder dat het dark web niet zo veilig is as het lijkt: ondanks het feit dat de nep-omgeving alleen toegankelijk was voor genodigden, ontdekte Trend Micro dat hackers derden toegang tot de lokdozen verschaften middels een zoekmachine. Bovendien begonnen de cybercriminelen ook slachtoffers te maken binnen de eigen gelederen: “Onze besloten marktplaats is in 9 van de 10 gevallenc gehackt,” alsdus Balzuzzi. “De meerderheid van deze aanvallen bestond uit het toevoegen van een web shell, wat de hacker de kans geeft om onze lokdoos te besturen. Zo konden ze bijvoorbeeld bestanden als web mailers en phishing kits aan onze lokdozen toevoegen. Het belangrijkste onderzoeksresultaat is dat organisaties op het deep web elkaar kannibaliseren.”

Welke lessen zijn er te leren op het dark web?
De belangrijkste lessen die we kunnen leren van het dark web wat betreft veiligheid zijn:

  • Van cyberaanval naar echte winst
    Sommige mensen begrijpen de motivatie achter de illegale praktijken van hackers niet. Een nader onderzoek laat het laatste, financiële stukje van de puzzel zien, zoals hoe de cybercriminelen malware en data verhandelen bijvoorbeeld. Het Dark Web is voor de cybercrimineel de locatie bij uitstek om te shoppen voor een virus, maar ook een platform waar de data die met dat virus gestolen is verkocht kan worden.
  • Trends in malware
    Omdat marktplaatsen voor malware zo ruim vertegenwoordigd zijn op het Dark Web, kan het bestuderen van de activiteit op deze platformen organisaties helpen zich beter te beschermen tegen aanvallen. Als er bijvoorbeeld veel activiteit geconstateerd wordt omtrent het opzetten van sample sales voor malware, dan kan dat wijzen op een op handen zijnde aanval.

  • Op de radar
    De tijd van Silk Road en ongehinderde illegale praktijken op het Dark Web is (definitief) voorbij. Speciale teams van politieagenten en andere ordehandhavers werken met vereende krachten samen om hackers en andere cybercriminelen die het Dark Web onveilig maken op te pakken.

Bekeken vanuit een zakelijke context is het Dark Web dé plek om informatie te verzamelen over de verschillende, mogelijke bedreigingen. Jason Polancich van Dark Reading licht toe: “Voor een organisatie die graag zijn online verdediging wil opschroeven, is het Dark Web net een hele kleine vijver met enorme, waardevolle vissen waarin je precies terug kunt vinden wie wat van je gestolen heeft en hoe dat heeft kunnen gebeuren. Als je dat weet, dan is het gat zo gedicht.”

Meer weten? Neem vandaag nog contact op met veiligheidsexeperts van Trend Micro.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *