Twents onderzoek noemt Tsjeljabinsk stad met meeste cyberaanvallen

Vanuit de stad Tsjeljabinsk, gelegen in het Russische Oeral-gebergte, worden relatief de meeste cyberaanvallen uitgevoerd. Ook het Maleisische Kuala Lumpur en de Argentijnse hoofdstad Buenos Aires staan hoog op de lijst.

Dat stelt een drietal wetenschappers van de Universiteit Twente in een onderzoek naar internetcriminaliteit. Terwijl in veel onderzoeken naar cybercrime alleen cijfers over landen worden gegeven, is het team van de Universiteit Twente gedetailleerder gaan kijken in een poging de probleemgebieden beter in kaart te kunnen brengen.

De onderzoekers, leden van de CTIT-onderzoeksgroep van de Universiteit Twente, hebben om voldoende data over cyberaanvallen in handen te krijgen samengewerkt met Quarantainenet. Uit de eerste cijfers kwam naar voren dat met name de steden Seoel, Beijing en Taipei vaak voorkwamen als steden met veel cybercrime. In de top twintig kwam één Europese stad voor: Boekarest.

Met de eerste resultaten in de hand corrigeerden de onderzoekers de cijfers naar het inwoneraantal van de stad. Daaruit wordt de lijst met steden van waaruit de meeste cyberaanvallen per miljoen inwoners worden gelanceerd, flink door elkaar gehusseld. Met 120 aanvallen per miljoen inwoners blijkt de Russische stad Tsjeljabinsk de nummer één, terwijl Kuala Lumpur en Buenos Aires de nummer twee en drie zijn.

Volgens de onderzoekers kunnen er met meer gedetailleerde onderzoeken naar cybercrime betere beveiligingssystemen worden opgezet om zo aanvallen vanuit specifieke gebieden te voorkomen. In de nabije toekomst wil de onderzoeksgroep daarom met grotere datasets uit diverse bronnen de analyses nog eens opnieuw uitvoeren en verfijnen.

IT-banen

Reacties (28)

ProfoundValue 10 juli 2011 12:20

Of Tsjeljabinsk is een stad vol met mensen die geen leven hebben of zij worden beloond door de 'lokale' overheid voor hun diensten. Zelfde verhaal voor Kuala Lumpur en Buenos Aires.

Heel eerlijk gezegd vraag ik mij af waarom de concentratie in die steden zo groot is, wat voor baat hebben zij echt bij dit soort cyberaanvallen?

Oebele Drijfhout @ProfoundValue • 10 juli 2011 14:04

Cyberaanvallen, hackpogingen en ook spamruns worden uitgevoerd door intelligente mensen. Intelligente mensen die om geld verlegen zitten: studenten. Daarom komt computercriminaliteit meer voor in landen met een relatief hoog opgeleide bevolking, maar relatief weinig economisch perspectief en zul je meer cyberaanvallen zien vanuit zgn. opkomende economieën dan vanuit West-Europa of Noord-Amerika. In Tsjeljabinsk staat bijvoorbeeld een belangrijke universiteit met meer dan 55.000 studenten.

Verwijderd @Oebele Drijfhout • 11 juli 2011 11:45

Ookal is jou visie net iets minder bekrompen als deze van de persoon die je quote... is deze nog steeds verre van accuraat.

Je kan criminaliteit niet toewijzen aan een bepaalde bevolkingsgroep. Dat is net hetzelfde als zeggen het zijn de marokanen die je lastigvallen op de straat, niet de brave belg/nederlander ... terwijl je maar al te goed weet dat dit dikke bullshit is.

Nonsense man, cybercriminaliteit wordt uitgevoerd op elk niveau van de bevolking. Enkel de armsten der armen, die geen computer kunnen bemachtigen, zullen hier niet deel aan kunnen nemen, maar dan spreken we over ethiopische vluchtelingen en dergelijke meer.

De studenten met de vinger wijzen is mijn inziens zowat het meest ridicule hokjesdenken dat je maar kan inbeelden.

De universiteiten zijn trouwens zo lek als een zeef, en bieden een ideale infrastructuur om vrij anoniem aanvallen af te vuren.

Iedere hacker met ietwat verstand zal op zijn minst pogen zijn identiteit te verbergen en bijgevolg over x aantal hops gaan vooralleer deze een aanval afvuurt. Liefst over meerdere landen zodat er politiek moet bij komen kijken om effectief teweten te komen wie de aanval heeft uitgevoerd. Als je de politiek dan nog eens kent weet je dat bepaalde landen nooit dergelijke informatie zullen uitwisselen met elkaar en dan kan je niet teweten komen wie het nu eigenlijk was.

Bij deze hoop ik dat je inziet dat het vingerwijzen naar een bepaalde groep van de bevolking gewoon stupiede is.

Verwijderd @ProfoundValue • 10 juli 2011 13:13

Ik vermoed dat er daar veel proxyservers/botnets/relays enzo staan. Een echte cyberaanval zou je natuurlijk nooit doen zonder anoniem te zijn, dus ik vind het een conclusie waar je niet zoveel aan hebt.

edit: uitgezonderd van dos-attacks dan, die kun je niet anoniem doen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 02:50]

Keypunchie @Verwijderd • 10 juli 2011 13:22

Je zou volgens mij al een hele hoop oplossen wanneer eens flink al die gecompromitteerde systemen worden aangepakt (of de "bulletproof" hosting van sommige criminelen).

Je maait het gras voor de voeten van DDoS-sers weg (vaak worden dit soort netwerken per uur verhuurd voor aanvallen), maar ook verminder je de mogelijkheden voor criminelen om dit soort systemen als proxy te gebruiken.

Kortom, door regio's met 'laaghangend' fruit te identificeren, kun je vrij efficient dure politie-middellen inzetten om een serieuze deuk te slaan in de cybercriminaliteit. Of om het leven van verdediging tegen aanvallen makkelijker te maken. Als je tijdens een aanval als eerste deze regio's al het verkeer van dropt, ben je misschien eerder door de zure appel heen.

Vervelend voor de legitieme gebruikers in zo'n gebied, maar voor een Nederlandse aanbieder van diensten zullen dat er niet zo veel zijn en laat de overheid aldaar maar eens campagne beginnen tegen dit soort praktijken.

Alex_dragon @Verwijderd • 11 juli 2011 11:23

DoS attacks zijn het makkelijkste anoniem te maken van alle aanvallen, je hoeft namelijk geen data terug te krijgen dus je kan gewoon nep IPs in je gecrafte packets zetten. Zo kan je zelfs 2 targets tegelijk DoS'en als je eerste target slecht kan omgaan met dat soort aanvallen.

wildhagen

Bedrijfsnieuws
Privacy

10 juli 2011 12:18

Maar worden de aanvallen ook daadwerkelijk door mensen/organisaties vanuit die steden uitgevoerd, of staan in die steden gewoon relatief veel botnets die vanuit de hele wereld aangestuurd kunnen worden?

Dat het IP-adres uit die regio of dat land komt wil namelijk nog niet automatisch zeggen dat de aanvallers zich ook in die regio/dat land bevinden.

bbc @wildhagen • 10 juli 2011 12:35

Ik heb de studie even bekeken. Ze zeggen dus dat ze honeypots in Nederland gebruiken om te kijken vanaf welk ip adres de aanval komt. Vervolgens gebruiken ze software om de locatie te bepalen, die in sommige gevallen slechts voor 83% correct is. Ze hebben het dus enkel over de aanval, en laten in het midden of het al dan niet een botnet is. Als het een botnet is, dan klopt volgens mij de stelling niet dat de aanval vanaf die stad komt.

Tot 2004 heb ik aan een universiteit gewerkt, weliswaar niet in Nederland, dus ik weet niet of de regels daar hetzelfde zijn. De onderzoekers kregen geld door te publiceren of congressen te organiseren. Volgens mij hoort dit dus tot de categorie publiceren om fondsen te krijgen. Dit vermoeden wordt alleen maar versterkt als je hun toekomstige plannen bekijkt waarin beschreven staat dat ze hun onderzoek willen verfijnen door oa. te linken aan een database met het bevolkingsaantal per stad.

Enige positieve aan de studie is dat ze data eventueel zouden kunnen gebruiken voor het automatisch genereren van spam rules. Dit lijkt mij ook tricky in die zin dat ze aan het begin van de studie zeggen dat je in Nederland geen ip adressen mag bewaren omdat dit kadert in de privacy wet, waardoor de ze die informatie dumpen na analyse van de locatie. De studie mag in de pruillenmand wat mij betreft.

Xanaroth @bbc • 10 juli 2011 13:24

Of je kan de studie gebruiken om te bepalen hoe je het beste kan gaan beveiligen, zoals gemeld wordt.

Als je weet waar de meeste aanvallen per inwoner vandaan komen, kun je je namelijk gaan afvragen hoeveel toeval het kan zijn dat het allemaal plekken zijn met armoede. Plekken die waarschijnlijk geen virusscan/firewall kunnen veroorloven (misschien geeneens weten wat het is) en dus makkelijke prooi zijn voor een botnet.
Dan kan een van de conclusies zijn om juist virusscans/firewalls prijzen aan te pakken met het cybercrime budget (gratis op elke pc/laptop meeleveren bijvoorbeeld) in plaats van de botnetten en criminelen op te sporen.

Verwijderd @Xanaroth • 10 juli 2011 13:41

Kuala Lumpur wel eens bekeken? Is nou niet bepaald 1 grote sloppenwijk. Buenos Aires hetzelfde. Zijn verder tig gratis antivirus programma's.

cedal

@bbc • 10 juli 2011 17:07

De Universiteit Twente staat er allerminst om bekend dat ze publiceren voor het publiceren. Zeker als je dat vergelijkt met buitenlandse technische universiteiten of in nederland met bijvoorbeeld Delft ofzo...
Beetje voorbarig om te zeggen dat dit zo'n studie is die alleen fondsen probeert te werven als je de Universiteiten in Nederland niet kent en dus ook de UT niet.

[Reactie gewijzigd door cedal op 23 juli 2024 02:50]

MaZeS @bbc • 11 juli 2011 13:10

Dus in het kwartiertje tussen het posten van het bericht en jouw reactie heb je het complete onderzoek even doorgenomen, en beslist dat het rotzooi is?
Sorry, maar dat gaat er bij mij niet helemaal in...

[Reactie gewijzigd door MaZeS op 23 juli 2024 02:50]

bbc @MaZeS • 11 juli 2011 14:14

Heb je de studie dan wel eens bekeken? Het ding is amper 12 pagina's groot, waarbij je na aftrek van voetnoten, en nog wat grafiekjes die veel plek innemen, niet veel meer over hebt.

En zoals ik al zei komt het erop neer dat ze gedurende een week een honeypot opzetten en gaan kijken vanuit welke "steden", (minimaal 83% nauwkeurig) aanvallen komen. Volgens mij is dat een test die tweakers ook kan uitvoeren.

De reden waarom ik het als rotzooi bestempel is de relevantie van het onderzoek. Zij beweren dat een aanval vanuit een stad gebeurt, maar in het geval van een botnet klopt dit dus niet.

carlo 10 juli 2011 13:24

Met de eerste resultaten in de hand corrigeerden de onderzoekers de cijfers naar het inwoneraantal van de stad. Daaruit wordt de lijst met steden van waaruit de meeste cyberaanvallen per miljoen inwoners worden gelanceerd, flink door elkaar gehusseld.

Heerlijk, met statistiek kun je elk gewenst antwoord krijgen. Nergens in dit artikel wordt het woord 'relatief' gebruikt. Stel dat er een stad is met één inwoner en vanuit die stad doet een spambot een aanval, dan krijgt die stad een gelijke score als een stad met 10 miljoen inwoners en 10 miljoen spambots...

De cijfers kloppen wel, maar deze presentatie lijkt vooral een manier om tot aanspeekmakende resultaten te komen.

Soultaker

10 juli 2011 18:15

Waarom wordt de Engelstalige versie van het artikel gelinkt, terwijl er ook een Nederlandse versie beschikbaar is?

Soldaatje 10 juli 2011 12:20

Met 120 aanvallen per miljoen inwoners blijkt de Russische stad Tsjeljabinsk de nummer één, terwijl Kuala Lumpur en Buenos Aires de nummer twee en drie zijn.

Wel handig om te weten over welke periode dit is, een maand of een jaar?
Anders zegt het niet zoveel.

wildhagen

Bedrijfsnieuws
Privacy

@Soldaatje • 10 juli 2011 12:42

Staat toch gewoon in het onderzoek?

For this research, we have evaluated a one week period from Quarantainet database
– from October 29th to November 4th, 2010.

Het gaat dus om een onderzoek over één week.

In sectie 7 en 8 word het dan voor die week van dag-tot-dag uitgewerkt.

city17 @wildhagen • 10 juli 2011 12:49

Ik vraag mij dan af hoe representatief dit onderzoek nou echt is. Aangezien ze maar naar 1 week hebben gekeken, kan het dus zo zijn dat er toevallig in die ene week een piek was van cyberaanvallen vanuit die stad, en in de rest van het jaar het vrij rustig was.

Ik heb hier zelf niet echt verstand van, dus misschien dat een mede-tweaker uitsluitsel kan geven over de pieken dalen/consistentie van cyberaanvallen.

Thralas @wildhagen • 10 juli 2011 16:51

Reden waarom er slechts 1 week is gemeten zou kunnen zijn doordat het onderzoek initiëel als paper voor het bachelorreferaat (afsluiting bachelor voor de informaticaopleidingen aan de UT, 10 ECTS) is gesubmit. Ik heb de paper verder niet gelezen, maar indien een sample van een week mogelijk niet representatief is, dan had men de dataset nog uit kunnen breiden voor (her)publicatie.

Double-X-L 10 juli 2011 12:28

Zou dat nog te maken hebben met de radioactieve vervuiling/ongeluk/productie?
Volgens mij is het nog steeds 1 van de ergst radioactief vervuilde steden ter wereld.
De rivier daar is jarenlang gebruikt om radio actief afval te lozen vanuit de verderop gelegen plutonium faciliteit verderop.

Atoombommen moesten er komen net na de 2e wereldoorlog en wel zo snel mogelijk.
Het afval deed er toen niet toe en werd tot 1953 op de makkelijkst mogelijke manier geloosd. Naast de jarenlange lozingen heeft er in 1957 ook nog een kernramp in de reactor plaatsgevonden die pas 30 jaar later officieel werd erkend.

Er is genoeg over te vinden maar hier vindt je een mooie samennvatting v/h geheel.

http://www.volkskrant.nl/...-een-plutoniumriool.dhtml

[Reactie gewijzigd door Double-X-L op 23 juli 2024 02:50]

wildhagen

Bedrijfsnieuws
Privacy

@Double-X-L • 10 juli 2011 12:34

Zou dat nog te maken hebben met de radioactieve vervuiling/ongeluk/productie?

Hoe zou dat er mee te maken kunnen hebben? Die cyberattacks worden niet via straling of aanverwante produkten uitgevoerd maar via computers.

Dat zie je ook een beetje in het onderzoek terug: in Buenos Aires werden vrijwel evenveel (115 aanvallen per miljoen inwoners) uitgevoerd, en volgens mij is daar nooit iets significants met straling gebeurd,.

Het verband tussen die straling en deze aanvallen lijkt me dan ook non-existent.

Double-X-L @wildhagen • 10 juli 2011 12:43

Nou het letterlijke verband zoals jij hem legt zal er inderdaad niet zijn.
Maar het kan wel de aanleiding zijn om aanvallen te plegen om informatie boven tafel te halen. Daarvoor kan een lokaal schandelijk event als deze als een magneet voor cyberaanvallen werken?

Lijkt me toch dat er ergens een aanleiding moet zijn om zo hoog te scoren.

EDIT: zozo, ik zie dat mijn eerste post als ongewenst is gemod lijkt mij wat overdereven but hey it's a free world

[Reactie gewijzigd door Double-X-L op 23 juli 2024 02:50]

_Eend_ @Double-X-L • 10 juli 2011 13:09

Hoge werkloosheid misschien? Volgens wikipedia zijn er meer dan een dozijn universiteiten in Chelyabinsk. Zoek op Google naar "Unemployment Chelyabinsk" en je ziet een aantal nieuwsberichten dat Chelyabinsk (Oblast) weer zoveel miljoen $ krijgt voor bestrijding van werkloosheid. In 2009 was dat 8.1%

Die nucleaire ongelukken vonden plaats in de Oblast Chelyabinsk, ruwweg vergelijkbaar met "onze" Provincies. Maar die nucleaire installaties hebben wel wetenschappers en hoog opgeleide mensen nodig.. Er was laatst een artikel over een stad in Bulgarije/Roemenië waar een groot deel van de jongeren bakken met geld verdienden met allerlei cybercime zaakjes. Ik kan het artikel zo snel niet terugvinden, maar ook daar waren veel hoog opgeleide jongeren die geen werk hadden.

En alle steden die in dit artikel worden genoemd hebben wel een universiteit of twee, en dus een hoop hoog opgeleide mensen.

[Reactie gewijzigd door _Eend_ op 23 juli 2024 02:50]

mad_max234 @Double-X-L • 10 juli 2011 13:05

Aanvallen zijn niet op Tsjeljabinsk gericht maar op andere landen en worden vanuit Tsjeljabinsk uitgevoerd.

Dus ook op die manier is er geen enkel verband tussen de het verleden van radioactieve incident van Tsjeljabinsk en de huidige cyber aanvallen.

Verwijderd 10 juli 2011 16:53

als je met een heggeschaar de kabel bij de plaatselijke universiteit doorknip ben je zo 80 procent van die cybershit kwijt gok ik zo maar even

_Thanatos_ 11 juli 2011 01:47

Het aantal aanvallen per miljoen inwoners is helemaal niet boeiend. Veel boeiender is het aantal aanvallen (absoluut aantal dus). Of mis ik nou iets?

[Reactie gewijzigd door _Thanatos_ op 23 juli 2024 02:50]

Verwijderd 11 juli 2011 08:47

Laat daar nou net zo een russisch cybercentrum zitten.... hahaha.

tgakay 11 juli 2011 09:46

Chelyabinsk is niet zozeer een grote stad maar daar zijn grote providers gehuisvest die de hele regio Ural en delen West-Sibirie dienst doen. Ik kom zelf uit die regio (je merkt het van mijn Nederlands toch?

). Dus, de anvallen kunnen wel uitgevoerd zijn van een of meerdere kleinere industriele steden die de Ural regio rijk is.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (28)

Sorteer op:

Weergave: