Darkweb is een wereld op internet die tot de verbeelding spreekt. Je kan er van alles kopen, vooral datgene wat illegaal is. Ook bij campagnes tegen cybercrime waarschuwt men vaak dat je gegevens op Darkweb terecht kunnen komen. Vraag is wat je daar eigenlijk waard bent?
Cybercriminelen verdienen elk jaar miljarden euro's door gebruik te maken van gegevens van internetgebruikers en onveilige systemen en applicaties. Terwijl de wereldwijde verschuiving naar werken op afstand als gevolg van COVID-19 voortduurt hebben onderzoekers van 'IntSights' een toename waargenomen van cybercriminaliteit op darkweb forums. Ransomware criminelen verkopen versleutelde bedrijfsgegevens, fraudeurs voeren account overnames uit (ATO's), hackers voeren succesvolle oplichting uit en creditcards vliegen uit de schappen van online zwarte markten.
Organisaties worstelen
Organisaties over de hele wereld worstelen met de realiteit dat hun netwerken, werknemers, samenwerkingstools en klanten niet zo veilig zijn als ze zouden moeten zijn en dat ze gegevens lekken via verschillende kwetsbaarheden . Bedrijfsleiders willen weten hoeveel hun gegevens waard zijn voor criminelen en hoeveel het hen kost om te herstellen van incidenten met datalekken en ransomware-aanvallen.
Te koop
Onderzoekers van IntSights hebben de meest populaire en exclusieve illegale forums, marktplaatsen en privébericht kanalen op het clear, deep en darkweb ondervraagd om te bepalen hoeveel verschillende soorten gegevens waard zijn. Cybercriminelen verkopen meer soorten inloggegevens en netwerk toegangstypen, de gegevens worden in bulk of afzonderlijk verkocht via directe verkoop of veilingen, en er is nu meer samenwerking en services beschikbaar dan we eerder hebben gezien.
Data het nieuwe goud
Gegevens zijn momenteel het meest waardevolle bezit ter wereld, maar uw gegevens zijn minder waard voor cybercriminelen dan voor uzelf. Hackers stelen enorme schatten aan gegevens. Het doel is om deze gestolen gegevens te verkopen aan andere cybercriminelen met een winst die hen in staat stelt hun inspanningen te rechtvaardigen. Bedrijven lijden elk jaar miljarden dollars aan verliezen als gevolg van datalekken en gestolen inloggegevens, of het nu gaat om verlies van inkomsten, schade aan de merkreputatie of boetes die worden opgelegd door regelgevende autoriteiten.
Consumenten zullen misschien verbaasd zijn om te horen dat een Burgerservicenummer (BSN) voor cybercriminelen minder dan € 5,- waard is. Maar hackers kunnen die BSN nummers voor een aantal kwaadaardige doeleinden gebruiken. Ze kunnen een huis- of autolening aanvragen, een nieuwe creditcard openen, een bankrekening openen of zelfs toegang krijgen tot bestaande persoonlijke accounts.
Met de komst van de verschillende gegevens beschermingswetten (AVG) en wereldwijde overeenkomsten voor gegevensoverdracht, verandert de waarde van gegevens als handelswaar snel. Naarmate gegevens privacywetten en -wijzigingen worden ingevoerd.
De snelle toename van internationale gegevensoverdrachten heeft ook een diepgaand effect gehad op de waarde van gegevens voor cybercriminaliteit. Naarmate internationale overeenkomsten worden gewijzigd, aangepast of vernietigd, is er een meetbare verschuiving van aansprakelijkheid.
IntSights-onderzoekers verzamelden prijzen voor verschillende dataproducten, intellectueel eigendom en bedrijfseigen gegevens in meerdere bronnen. De geschatte waarde van elk record was gebaseerd op de gemiddelde prijs van een vermelding op meerdere forums, marktplaatsen en verkoopposten op verschillende criminele bronsites. Aanvullende statistieken met betrekking tot deze bevindingen zijn afkomstig van de IntSights Threat Command-module.
-
0,- tot 5,- euro
Dit is misschien verrassend, maar er zijn "freebies" in de criminele underground. Sommige forums hebben discussielijnen gewijd aan het gratis delen van gestolen creditcardnummers en persoonlijke informatie. Aan 'nieuwe' gegevens (gegevens die niet voor fraude zijn gebruikt of die als gestolen zijn aangemerkt) moet echter wel een prijskaartje worden betaald. In deze categorie vinden we informatie zoals burgerservicenummers en geboortedata die kunnen worden gebruikt voor een aantal verschillende frauduleuze regelingen. "Fullz", dat zijn volledige pakketten met persoonlijk identificeerbare informatie (PII) van slachtoffers, is vaak beschikbaar in deze prijsklasse. Criminelen verkopen ook SOCKS5-proxy's, waarmee ze internetverkeer kunnen anonimiseren. Een ietwat niet-traditionele service die in deze prijsklasse wordt aangeboden, zijn volgers en likes op sociale media, evenals het toevoegen van abonnees aan sociale mediaprofielen en instant messaging-kanalen.
-
5,- tot 20,- euro
Hoewel sommige aanbiedingen uit de categorie 0,- tot 5,- euro hier ook verschijnen (afhankelijk van de kwaliteit van de gegevens of de "versheid"), vinden we in deze prijscategorie zowel gestolen creditcardgegevens van hoge kwaliteit als nep-ID-scans en nep-energierekeningen. Deze kunnen allemaal worden gebruikt voor financiële fraude, fraude met nieuwe accounts en fraude met het overnemen van accounts. Dit is ook de prijsklasse voor identiteitsmarkten die toegang tot geïnfecteerde apparaten verkopen en evenzo, de gangbare prijs voor RDP- en VNC-toegang. Sommige gehackte retail accounts worden ook verkocht in deze prijsklasse, hoewel de prijs snel kan stijgen, afhankelijk van de handelaar en uitbetalingsopties.
-
20,- tot 85,- euro
Deze prijscategorie is de breedste omdat deze naast producten en diensten die al jaren bestaan ook veel "high-end" producten uit lagere prijscategorieën omvat. In deze prijsklasse zijn verschillende soorten fullz te vinden, evenals gehackte bankrekeningen en betaaldiensten. Bovendien omvat deze prijsklasse tools zoals phishing kits en DDoS-services, configuratiebestanden voor het dumpen van inloggegevens en brute force aanvallen, evenals cursussen en tutorials.
-
85,- tot 850,- euro
Er zijn twee dingen die opvallen in deze prijscategorie. Zo zijn er services en bulkdatabases met inloggegevens. Botnets die te huur zijn voor verschillende prijzen in dit bereik, evenals bulletproof hosting services en spam services. Ook vind je er bedrijfsdatabases en toegang tot e-commerce sites.
-
850,- ero en meer
Het hoogste niveau van prijscategorieën begint bij 850,- euro, maar kan oplopen tot zes cijfers (of zelfs zeven cijfers als u een ransomware-slachtoffer bent). Domeincontrollers, exploits, exclusieve databases, handel met voorkennis en meer zijn te vinden in deze prijsklasse.
Het is ook vermeldenswaard dat sommige diensten niet voor een vast bedrag worden verkocht, maar voor percentages van de totale inkomsten. Dit zijn onder meer geldezels, ransomware as a service (RaaS) en escrow-services.
Conclusie
Al met al is één setje van jouw data, hoe gevoelig ook, dus niet meer waard dan een euro of 20,-.
De waarde op Darkweb stijgt al snel als je jezelf wilt lenen voor criminele diensten. Uiteraard is dat illegaal en zijn alle strafrechtelijke gevolgen voor jou, je denkt anoniem te zijn maar politie diensten hebben al tal van keren bewezen instaat te zijn deze anonimiteit op te heffen.
Als je dit al redelijk schokkend vond kun je de laatste categorie beter overslaan. Jij zelf bent namelijk het meeste waard op Darkweb.
Nee, we bedoelen hier niet het oudste beroep ter wereld dat per uur afgerekend wordt. Het meest waardevol zijn namelijk jouw onderdelen. Op Darkweb circuleren heuse prijslijsten van lichaamsdelen die te koop zijn voor illegale donatie. Sommige organen zijn natuurlijk alleen verkrijgbaar als de donateur (m/v) overleden is, dus in dat geval heb je zelf weinig aan de opbrengst. Uiteraard is ook het illegaal verkopen van lichaamsdelen of organen iets wat je nooit moet doen, maar klaarblijkelijk is er een markt. Zo kost een nier iets meer dan €222.000,- en biedt men voor een halve liter bloed al 286,- euro.
Aangezien je op Darkweb zaken doet met criminelen is de kans overigens redelijk groot dat de koper bij transacties zelf ook opgelicht wordt en je dus wel geld kwijt bent zonder er ooit iets (illegaals) voor terug te zien.
Kortom een bizarre wereld, waarbij het logisch is dat de autoriteiten proberen hard in te grijpen.
- Operatie 'DisrupTor' op het darkweb leidt tot 179 aanhoudingen in 6 landen waaronder Nederland
- 'Moderator' en 'Scam watcher' Darkwebmarket 'Alphay' 11 jaar achter de tralies
- Echtpaar uit Nieuwegein verdiende naast uitkering duizenden euro's met drugshandel op Darkweb
- OM eist 6 jaar tegen drugskoerier én vendor op het Darkweb
- Celstraffen voor drugshandel via het darkweb met PGP's, witwassen en aanslagen op motorclub Satudarah
Bron: globalsecuritymag.com, gizmodo.com, themarysue.com, apparata.nl