De Duitse ondergrondse markt: kopen en verkopen via ‘droppers’

plaatje 3 trendHet afgelopen jaar publiceerden we verschillende rapporten over de diverse wereldwijde ondergrondse markten voor cybercriminelen. Dit keer staan onze oosterburen centraal, waarbij de ondergrondse markt fungeert als een geoliede machine waar cybercriminelen alles kunnen krijgen wat ze maar willen. Duitsland lijkt hiermee de best ontwikkelde ondergrondse markt van Europa te hebben. Hoewel het aantal fora en marktplaatsen beperkt is, is het aantal geregistreerde gebruikers voor deze ondergrondse fora met zo’n 70.000 registraties relatief hoog.

Recentelijk was deze ondergrondse markt nog in het nieuws. Op 27 november werd een Duitse wapenhandelaar gearresteerd op verdenking van illegale wapenhandel. Hoewel het officieel niet bevestigd, nog ontkend wordt, suggereren Duitse media dat de man de Kalasjnikovs verkocht die gebruikt zijn bij de aanslagen in Parijs eerder die maand.

Deze connectie tussen terroristen en de ondergrondse markt is niet verrassend. We hebben het al vaker gehad over hoe deze markt wordt gebruikt als handelsplaats voor illegale wapen- en drugshandel. Ons onderzoek naar de Duitstalige ondergrondse markt heeft ons veel inzichten gegeven over de transacties die plaatsvinden en de personen daarachter.
mac trend

 

 

 

 

Figure 1. MacBook for sale via the German underground

In de praktijk werkt het vrij simpel om, eenmaal toegetreden tot de ondergrondse markt, transacties te doen en te frauderen bij de betaling. Hiervoor benadert de koper zogenaamde ‘droppers’, die de spullen aankopen en betalen via betaalaccounts, waarop is ingebroken. Vooral PayPal-accounts worden hiervoor misbruikt. Een voorbeeld: iemand wil een dure MacBook Pro kopen, maar daar niet veel voor betalen. Deze persoon gaat naar een ondergronds forum en komt daar in contact met een andere gebruiker die een ‘dropping-service’ biedt. Deze laatste persoon ‘koopt’ de producten voor zijn klanten, bijvoorbeeld op eBay, met een gestolen betaalaccount. Alles wat hij hiervoor aan de klant vraagt, is een minimale vergoeding.

Onderstaande post beschrijft hoe de de producten die via dropping ‘gekocht’ zijn, kunnen worden afgehaald. PackStation is bijvoorbeeld een dienst in Duitsland die klanten de mogelijkheid geeft via geautomatiseerde cabines in het hele land pakketten te verzenden en ontvangen.

plaatje 2 trend

 

 

 

 

 

 

 

Figure 3. Ad describing the dropping process

Maar het gebruik van gestolen accounts om spullen te kopen is slechts één facet van de Duitse ondergrondse markt. Ons recent gepubliceerde rapport genaamd: U-Markt: Peering into the German Cybercriminal Underground gaat dieper in op deze wereld en beschrijft producten en diensten die te koop zijn en legt uit hoe gebruikers te werk gaan. In het rapport vergelijken we ook de Duitse ondergrondse markt met de meer bekende ondergrondse markten, zoals de Russische, waarbij we zien dat er samengewerkt wordt tussen deze landen. Meer weten over dit onderwerp? Lees het volledige rapport hier.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.