Handel in 'cybercrimetools' op darknet is volgens onderzoekers nog beperkt

Het probleem van kant-en-klare producten en diensten voor internetcriminaliteit op ondergrondse marktplaatsen is nog relatief klein. Dat concluderen onderzoekers van de TU Delft en de Carnegie Mellon University.

De onderzoekers analyseerden transactiegegevens van 2011 tot en met 2017 van acht darknetmarktplaatsen, zoals Silk Road, AlphaBay, Hydra en Evolution. Op basis daarvan schatten ze dat de omzet uit tools en diensten voor internetcriminaliteit op die handelsplaatsen over die zes jaar zo'n acht miljoen dollar bedraagt. De onderzoekers hadden verwacht dat de groei groter zou uitvallen en noemen de handel bescheiden in vergelijking met die van bijvoorbeeld de ondergrondse drugshandel op de marktplaatsen.

Het onderzoek richtte zich met name op de commoditization van internetcriminaliteit. Vanwege een toenemend aanbod van vaardigheden en diensten door gespecialiseerde partijen op de darknetmarktplaatsen, zou de drempel voor het plegen van internetcriminaliteit lager worden. "Je koopt een bepaalde dienst in en je hoeft er dus zelf geen verstand van te hebben om aan de slag te gaan. Je kunt dan bij wijze van spreken naar een 'cybercrime-Ikea' gaan om je gewenste pakket te kopen en samen te stellen", zegt onderzoeker Rolf van Wegberg.

Niet alleen de handel is nog bescheiden van omvang, maar ook moeten criminelen wel degelijk nog zelf van alles doen voor de inzet van tools en diensten, concluderen ze. De handel in diensten voor het wegsluizen van crimineel geld is het sterkst vertegenwoordigd op de ondergrondse marktplaatsen. Het gaat dan om aanbod voor tussenpersonen, geldezels, bankrekeningen en bitcoinwisseldiensten.

Daarnaast constateren ze dat de handel in log-ins van online accounts van gebruikers significant is. Ze schatten dat de totale omzet van de handel op de marktplaatsen rond de zeven miljoen dollar bedroeg in de periode tussen 2011 en 2017.

De onderzoekers presenteren hun bevindingen tijdens de Usenix Security-conferentie, die deze week in Baltimore plaatsvindt.

Plug and Prey? Measuring the Commoditization of Cybercrime via Online Anonymous Markets

Percentages van de verschillende categorieën 'cybercrimetools' die per darknetmarktplaats aangeboden werden

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 17-08-2018 12:53 27

17-08-2018 • 12:53

27

Lees meer

Oprichter Silk Road 2 krijgt gevangenisstraf van 5 jaar
Oprichter Silk Road 2 krijgt gevangenisstraf van 5 jaar Nieuws van 13 april 2019
Darknetmarktplaats Dream Market kondigt na politieactie aan 30 april te stoppen
Darknetmarktplaats Dream Market kondigt na politieactie aan 30 april te stoppen Nieuws van 27 maart 2019
Sites zien geen toename accountmisbruik door circuleren wachtwoorddatabases
Sites zien geen toename accountmisbruik door circuleren wachtwoorddatabases Nieuws van 30 maart 2018
Politie houdt actie tegen vermeende gebruikers Hansa-darknetmarktplaats
Politie houdt actie tegen vermeende gebruikers Hansa-darknetmarktplaats Nieuws van 15 februari 2018
Politie nam servers in Nederland in beslag bij actie tegen AlphaBay
Politie nam servers in Nederland in beslag bij actie tegen AlphaBay Nieuws van 20 juli 2017
Nederlandse politie beheerde maand lang darknetmarktplaats Hansa
Nederlandse politie beheerde maand lang darknetmarktplaats Hansa Nieuws van 20 juli 2017
Darkweb-marktplaats AlphaBay is offline gehaald door VS, Canada en Thailand
Darkweb-marktplaats AlphaBay is offline gehaald door VS, Canada en Thailand Nieuws van 14 juli 2017
Meer producten en artikelen
Beveiliging en antivirus darknet Malware TU Delft

Reacties (27)

-Moderatie-faq
27
27
15
0
0
9
Wijzig sortering

Sorteer op:

Weergave:
Monochrome 17 augustus 2018 13:47
Dit staat best wel lijnrecht tegenover ander research in dit veld. Onder andere Luca Allodi van de TU/E heeft uitgebreid onderzoek gedaan naar black markets, en de prijzen die gehanteerd worden voor losse danwel geintegreerde exploits tellen niet echt op tot de 6-8 miljoen die hier genoemd worden.

Ik ga hun paper zeker eens in detail lezen, zien hoe ze zijn gekomen tot hun schatting.

Bron:
https://www.win.tue.nl/~lallodi/#publications
https://www.win.tue.nl/~lallodi/allodi_login_2017.pdf
kodak
@Monochrome17 augustus 2018 14:19
Heb je ook gelezen hoeveel markets er hier bekeken zijn? Het onderzoek van tue is veel beperkter en anders ingericht. Weinig vergelijkbaar.
Keipi @Monochrome17 augustus 2018 14:53
“Whereas these conclusions are necessarily limited to RuMarket, and therefore the specific quantitative estimations may vary by considering other markets“

Misschien de paper van TU/e eerst ook nog een keertje doorlezen
batjes @Monochrome17 augustus 2018 18:53
Je hoeft niet eens research te doen. Download te tor browser en je komt snel genoeg op websites die ook allerlei totaal hack-paketten aanbieden.

Sowieso is het niet leuk meer hoe makkelijk je nu aan alles wat illegaal is kunt komen. Shit wordt gewoon thuisgestuurd.

Het is deze criminele rotzooi op het darknet die heel die bitcoin overeind houdt.
rajeckm @batjes18 augustus 2018 01:59
Toch is het dark net erg handig voor landen waar er een dictactuur is / een censuur op internet ligt.
niceman12 @rajeckm18 augustus 2018 09:35
Dan verwar je denk ik het TOR protocol en Darknet... Welliswaar niet ongerelateerd, maar kan me niet voorstellen dat Journalisten e.t.c een web-stresser willen kopen.
Technomania 17 augustus 2018 13:11
1 Miljoen USD per jaar klinkt inderdaad bescheiden. Maar belangrijker is, hoeveel schade het veroorzaakt met de vele (bijv) ddos-aanvallen van de laatste tijd?

edit:

In het jaar 2000 was de schade door ddos-aanvallen al 1,2 Miljard USD.
bron: nieuws: Schade DDoS aanvallen $1,2 miljard

:|

[Reactie gewijzigd door Technomania op 24 juli 2024 12:25]

t link @Technomania17 augustus 2018 13:28
Dat betekend alleen niet dat die van het darknet komen. en in 2000 was er ook nog geen 'bescherming' tegen ddos, volgens mij was ddos toen zelfs pas net uitgevonden door iemand die nu voor HP werkt. En dat was toen ook niet uit financieel gewin OID maar gewoon om te kijken of ze het konden.

[Reactie gewijzigd door t link op 24 juli 2024 12:25]

The Zep Man
@t link17 augustus 2018 13:51
en in 2000 was er ook nog geen 'bescherming' tegen ddos,
Die bescherming kost ook geld.
Keipi @The Zep Man17 augustus 2018 14:45
Maar dat maakt het niet gelijk aan schade. Net zoals hetgeen wat wij aan verzekering betalen niet gelijk staat aan schade ;)
Origin64 @Keipi17 augustus 2018 15:06
Wel toch? Je neemt een zekere hoeveelheid schade, door de verzekering te betalen, om de kans te elimineren dat je veel meer schade lijdt.
kodak
@Origin6417 augustus 2018 23:00
Bij een dergelijke verzekering is de premie eerder een investering om bedrijfsrisico te ondervangen. Niet alles wat geld kost is schade.
Origin64 @kodak17 augustus 2018 23:51
Maar geld dat je uitgeeft om schade te voorkomen, telt wel bij je schade op, als het dan alsnog verkeerd gaat, als je risk mitigation niet helpt.
kodak
@Origin6418 augustus 2018 01:54
Alleen als je nooit eerder een beroep op de verzekering hebt hoeven doen en je na het voorval dat niet (volledig) gedekt blijkt er nooit succesvol beroep op kunt doen voor andere situaties. Voor dat laatste moet je een waarzegger zijn of een verzekering hebben afgesloten die nooit tot uitkeren over gaat.
Origin64 @kodak18 augustus 2018 11:58
Nee, de kosten van de verzekering zijn schade, die je neemt, om te voorkomen dat je bijv. 10x zoveel schade krijgt. Je betaalt bijv. 10.000 per jaar en dan ben je verzekerd voor waterschade tot aan 100.000 euro. Als er dan vervolgens de bliksem inslaat en de Maas overstroomt niet, dan ben je die 10.000 kwijt + de kosten van de schade door bliksem. Je lijdt dan dat hele bedrag aan financiele schade. Als de Maas wel overstroomt en de bliksem slaat niet in, is je financiele schade 10.000, want dat heb je betaald om meer waterschade af te kopen.

[Reactie gewijzigd door Origin64 op 24 juli 2024 12:25]

t link @The Zep Man17 augustus 2018 16:05
Die bescherming heb je ook nodig voor normaal verkeer. als je iets hebt dat viraal gaat lig je er anders alsnog uit.
batjes @t link17 augustus 2018 18:55
Die bescherming was er toen ook al en is hetzelfde als nu. Namelijk: Zorg dat je meer resources beschikbaar hebt dan de aanvaller voor handen heeft.
Chuk 17 augustus 2018 13:23
Vergeet ook niet dat handelen op het dark web ook veel riskantnter is op verschillende vlakken. Je bent nooit echt zeker dat je zelf niet opgelicht gaat worden.
himlims_ @Chuk17 augustus 2018 15:01
dat, of door wie de market nu 'echt' beheerd wordt ... overigens zijn de meeste tools vrij te downloaden
espirit 17 augustus 2018 19:29
Waarom worden eigenlijk deze tools niet als wapen beschouwd?
Dan is zit en gebruik vanzelf strafbaar.
Mensen die onderzoek willen plegen kunnen dan een wapenvergunning aanvragen.
SugoiSheep @espirit17 augustus 2018 19:46
Omdat je dan elke computer als wapen zou kunnen beschouwen.
Iedereen kan binnen een uur een leuk bat bestandje maken en met een usb op iemands pc douwen.
kodak
@espirit17 augustus 2018 23:17
Als middelen vooraf expliciet als wapen worden beschouwd en er een vergunning voor nodig is dan heeft dat vaak tot taak om het bezit en gebruik te reguleren. Maar de administratieve last om lijsten bij te gaan houden wanneer voor welke software een vergunning nodig is en de tijd en kosten die er bij komen kijken om de vergunningen te verstrekken en er controle op te houden lijken mij niet opwegen tegen de mogelijkheden die er nu al zijn om het misbruik te straffen. Ik verwacht ook niet dat het ook maar iets zal wijzigen in het aanbod of het gebruik van die tools. Als het om straffen gaat dan kan al meegewogen worden dat er met de aankoop van de tools of diensten er een intentie was.
comatoast 17 augustus 2018 13:11
Ik kan alleen maar naar die legenda kijken .. die exact tegenovergesteld staat tenopzichte van de kolommen in de grafiek :X
Mijn aanname van een minimale hoeveelheid OCD die bij technische universiteiten verplicht is kan bij deze het raam uit
Sk313t0r @comatoast17 augustus 2018 13:45
Nu kom ik er ook niet meer vanaf!
defixje @comatoast17 augustus 2018 14:37
Potverdikkie, moest dat nou! Ik zie het nu ook hele tijd
vali @comatoast17 augustus 2018 17:21
Gek genoeg viel mij dit ook gelijk op 😂
Verwijderd 17 augustus 2018 13:45
Grappig hoe dit soort dingen over de loop der tijd evolueren. Vroeger moest je inbrengen om toegang te krijgen tot dit soort tools. Tegenwoordig betaal je er beste bedragen voor om de hand te leggen op tools.

Vroeger zelf ook actief geweest in bepaalde scene's. Daar was je status en ranking aan de hand van wat je ook submitte. En het koste gewoon effort om toegang te krijgen tot de 'good shit' zeg maar.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq