Hoe gaat de Russische cybercriminal underground te werk?

Russian UndergroundWe spraken er al eerder over: de ondergrondse markten gericht op cybercrime. Deze week maakten we de resultaten bekend van ons onderzoek naar de Russische cybercriminal underground. In onze whitepaper de ”Russion Underground Revisted” geven we informatie over de Russische underground. Zo lees je wat deze ondergrondse markt uniek maakt en tegen welke (lage) prijzen de illegale producten en diensten die in Rusland beschikbaar zijn worden aangeboden. De belangrijkste highlights lees je in deze blog.

Pionier
De Russische underground market is ontstaan in 2004 en was de eerste die zogenaamde ‘crimeware’ aanbood aan cybercriminelen. Hierdoor hoefden zij niet langer hun eigen tools te ontwikkelen om bij aanvallen te gebruiken, maar hadden ze de mogelijkheid om het van collega’s te kopen. En de Russische ondergrondse fora blijven groeien. Een van de populairste zijn verified.su en ploy.org en deze platformen hebben tot op heden tenminste 20.000 unieke leden.

Hoe zorg je dat je als crimineel ook zelf niet wordt opgelicht op een plek met allerlei andere criminelen? Daar huur je ook weer mensen, ook wel ‘escrows’ genoemd, voor in. Escrows zijn externen die de producten en diensten van een verkoper test en daarnaast controleert of de koper de aankoop kan betalen. In ruil voor hun diensten ontvangen zij veelal 2% tot 15% van de verkoopprijs.

Dalende prijzen
Hoewel de prijzen van de producten en diensten die worden aangeboden in de Russische ondergrondse, digitale markten de afgelopen jaren zijn gedaald als gevolg van automatisering, wil dat niet zeggen dat de zaken niet goed gaan in de ondergrondse wereld. Gespecialiseerde diensten blijven duur, door het feit dat er veel kennis en vaardigheden nodig zijn bij de ontwikkeling ervan. De whitepaper laat zien dat traffic-gerelateerde producten en diensten de meest gewilde goederen zijn in de Russische cybercriminele markt en daardoor ook de hoogste prijzen hebben. Denk daarbij aan tools die ervoor zorgen dat er veel traffic naar een website komt. Een toename in het aantal bezoekers heeft invloed op de SEO-ranking van een website. Meer bezoekers betekent tenslotte meer potentiële slachtoffers. Cybercriminelen kunnen deze bezoekersgegevens zelf gebruiken, maar ook verkopen. Business traffic uit Australië, de Verenigde Staten, Duitsland en Italië zijn het meest gewild. De Russische markt is gespecialiseerd in de verkoop van TDSs en het aanbieden van traffic direction en PPI-diensten. Traffic-gerelateerde producten en diensten worden de hoeksteen van de gehele Russische malware-industrie.

Van Trojans tot creditcard gegevens
Russian Underground CreditcardOp de ondergrondse markt worden tal van crimeware tools aangeboden, waaronder veelgebruikte Trojan malware, exploit kits en tools om traffic te genereren. Maar ook diensten zoals Proxy-servicer hosting ($1 per dag), VPN-server hosting (gemiddeld $15) en persoonlijke gegevens als Creditcard-gegevens of paspoorten.

Meer informatie
Wil je meer weten over de uitkomsten van het onderzoek en de Russische cyber underground? Lees dan hier de volledige whitepaper.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

This site uses Akismet to reduce spam. Learn how your comment data is processed.