Heb je het op de radio gehoord en op TV gezien? Jouw identiteit is op het Dark Web precies 800 euro waard

Sample fake passports and other documents - Below the Surface: Exploring the Deep Web

Sample fake passports and other documents – Below the Surface: Exploring the Deep Web

Deze week was een bijzondere week voor ons. Ik krijg namelijk niet elke week de kans om op twee nationale radiozenders (Radio 1 in België en BNR Nieuwsradio) te spreken. En dat in dezelfde week dat we ook nog op de landelijke Nederlandse televisie verschijnen. Mijn collega Ronald Pool sprak deze week met RTL’s Editie NL. De reden voor al deze interesse? We hebben onderzoek gedaan naar de diefstal en het grote aanbod van persoonsgegevens en het Deep Web. En dat heeft een behoorlijke indruk gemaakt. Voor onze trouwe volgers volgt hieronder nog even een samenvatting van het nieuws.

Zo nu en dan willen we graag weten wie onze vijanden zijn. Daarom is een aantal van onze onderzoekers zelf op onderzoek uitgegaan in de donkere, onbekende delen van het internet. Delen waar alleen (cyber)criminelen zich bevinden. Deze delen worden ook wel het ‘Dark Web’ of ‘Deep Web’ genoemd.

Onze onderzoekers deden uitgebreid onderzoek naar het Deep Web: wat wordt er op deze ondergrondse markten verhandeld en hoeveel kosten deze producten en diensten? Het onderzoek heeft ons veel waardevolle antwoorden gegeven. We weten nu bijvoorbeeld precies hoeveel een identiteit waard is. Als Nederlander is je identiteit 800 euro waard. Maar dat was niet alles. Sommige gestolen persoonsgegevens worden op deze ondergrondse markten voor nog geen euro te koop aangeboden. En omdat het aanbod op deze markten zo groot is, daalt de prijs van deze gestolen gegevens.  

En geloof me: iedereen (met toegang tot het Deep Web) kan voor dit bedrag een Nederlandse identiteitskaart kopen. Voor 800 euro kun je een ‘volledige identiteit-kit’ kopen, bestaande uit een Nederlands paspoort, rijbewijs en ID-kaart. Ongeacht wat je van de prijs vindt (en van het feit dat we blijkbaar €100 minder waard zijn dan een Amerikaanse staatsburger), is het verbazingwekkend hoe gemakkelijk het is geworden om een valse identiteit te bemachtigen.

Cybercrime een gewoonte
Niet alleen is het makkelijker geworden om aan deze gestolen en / of illegale goederen te komen dan vóór het bestaan van deze online ondergrondse markten. Het is ook eenvoudiger dan ooit om een professionele cybercrimineel te worden, dankzij diezelfde ondergrondse markt. Onze eigen veiligheidsgoeroe Rik Ferguson illustreerde in zijn blogpost, The Lone Rangers of the Underground, hoe twee Nigeriaanse oplichters geld hebben verdiend aan verschillende MKB-bedrijven over de hele wereld. Dat deden zij met behulp van een eenvoudige keylogger die zij op de ondergrondse markt hebben gekocht voor slechts $35,-.

Een aantal voorbeelden: Frapstar, een operator uit Canada maakte winst door persoonlijke gegevens te verkopen. In Brazilië verdiende LordFenix veel geld met zijn eigen home-grown banking-Trojans, met elk een waarde van meer van $300. Ook AlejandroV slaagde erin 22.000 unieke creditcardgegevens te stelen met zijn point-of-sale (PoS)-malware genaamd FighterPoS.

Allemaal voorbeelden van ondernemende, vaak zeer jonge mensen die bedreven zijn in het verdienen van veel geld met betaalbare cybercriminele producten en diensten. Cybercrime is uitgegroeid tot een democratische markt, beschikbaar voor iedereen die erin geïnteresseerd is. Hoeveel jongeren zouden zichzelf ontwikkelen tot de volgende generatie cybercriminelen?

Het goede nieuws is dat we steeds beter worden cybercrime te herkennen en cybercriminelen op te sporen. We worden ook beter in samenwerken. Zo werkt de politie beter samen met aanbieders van security-producten en -diensten. Wetshandhavingsinstanties die cybercrime bestrijden, werken ook beter samen, zowel op nationaal als op internationaal niveau. En dat is goed, maar daarnaast ook broodnodig in een wereld waar cybercriminelen de grenzen vervagen.

Ik wil deze blogpost graag afsluiten met een quote van Rik Ferguson: “We worden steeds beter in het uitschakelen van zowel de beginnende als de gevestigde online criminaliteit. We hebben nog een flinke weg te gaan, maar we zijn op de goede weg. Of zoals Liam Neeson (gericht aan de crimineel) het zegt: We will find you.”

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.