donderdag 7 april 2011

G Data over digitaal tuig

De verborgen economie van cybercriminelen blootgelegd door G Data
Amsterdam, 14 september 2009

Tags van Technorati: ,

Gestolen creditcardgegevens van een goede kwaliteit leveren tegenwoordig ongeveer €300,- op. Een goed uitgevoerde DDoS-aanval van een uur kost een afnemer momenteel tot €150,-. Dit en meer rapporteert G Data’s SecurityLab na een infiltratieactie in de ondergrondse economie.
Het team van het G Data SecurityLab bewoog zich in de maanden juni en juli van dit jaar in de sinistere kringen van hackers, gegevensdieven en helers. Zo ontdekte het lab dat dit milieu zich inmiddels heeft ontpopt tot een zeer professionele en sterk georganiseerde economie. Bovenaan de maatschappelijke ladder staan in deze scene de service providers die ‘Bulletproof Hosting’ leveren. Deze service biedt onder andere illegale boards, fora en e-shops de mogelijkheid om hun rol als tussenpersoon voor dieven en afnemers te vervullen.
Vooral de illegale boards vormen een spil in dit circuit. Op de boards vinden beginners hun mentors, die hun - tegen royale betaling- de fijne kneepjes van het vak bijbrengen. Ook treffen aanbieders en geïnteresseerden elkaar op de boards. Er wordt, meestal in privégedeeltes van de boards waar alleen erkende cybercriminelen toegang toe krijgen, druk handel gedreven in allerhande producten en diensten. De daadwerkelijke deals worden echter meestal buiten de boards gesloten, vaak via ICQ of via aangepaste IRC (Instant Relay Channel)-kanalen.
Wie echter liever in een nóg wat professionelere omgeving zijn inkopen doet, kan terecht bij één van de vele illegale e-shops. Hier kunnen afnemers profiteren van kwantumkortingen bij de aankoop van grote hoeveelheden gestolen gegevens, en uiterst vriendelijke services als ‘niet goed – geld terug’-garanties. Dus mochten de creditcards, waarvan de gegevens net zijn aangeschaft,  al zijn geblokkeerd door de originele gebruikers, dan kunnen vervangende creditcardgegevens worden opgevraagd, of men geeft gewoon het aankoopbedrag terug.
Naast gestolen gegevens zijn bepaalde diensten erg populair in dit milieu. Om te beginnen zijn DDoS-aanvallen zeer geliefd. Om de concurrentie voor te blijven bieden enkele partijen deze services aan voor het luttele bedrag van €10,- per uur, of €50,- per dag. Maar prijs is niet de enige marketingtool die wordt gebruikt: er wordt ook driftig gebannerd in dit circuit.
lees hier verder

Voor de liefhebbers de Engelstalige whitepaper:
 
G Data Whitepaper Web Attacks 2011

Geen opmerkingen: