Gastexpert: Door de ogen van een hacker

Uit onderzoek van Kaspersky Lab blijkt dat het hacken van systemen, netwerken en apparaten de cybercrimineel geen windeieren legt. Zo kan een phishing-operatie onder honderd slachtoffers een kleine achtduizend euro opleveren. Een mobiele trojan of ransomware plaatsen onder een even grote doelwitgroep brengt al het dubbele in het laatje. En hoewel het uitvoeren en implementeren van banktrojanen de hoogste uitvoerkosten kent, komt de hacker er met een gemiddelde opbrengst van 58 duizend euro ook zeker niet bekaaid vanaf.

Uiteraard is het niet mijn bedoeling cybercrime te propaganderen, maar de voordelen ervan verklaren wel waarom het zo’n vlucht genomen heeft in de afgelopen tien jaar. De verdiensten zijn voor een hacker vaak reden genoeg om zich in deze online onderwereld te begeven. Maar er zijn meer redenen die hen drijven om illegale praktijken op internet uit te voeren, bijvoorbeeld de volgende drie.

1. Hoge opbrengst tegen lage kosten

Een cybercrimineel hoeft zelf niet veel te investeren om zijn aanval te plannen en uit te voeren. De verdiensten zijn daarentegen zo voordelig, dat het voor veel jonge computerenthousiasten de grens verlegt om toch ‘het verkeerde pad’ op te gaan.

Buiten de opbrengsten die ik al noemde, is met de doorverkoop van gestolen informatie op de zwarte markt eveneens heel veel geld te verdienen. Creditcardgegevens leveren bijvoorbeeld gemakkelijk honderden euro’s per gegeven op. Of denk aan de handel in bitcoins en andere onlinebetalingsmethoden en -middelen. Deze zijn een eenvoudige prooi voor veel hackers. Een individu loopt hierdoor gemiddeld 722 euro aan schade op.

2. Toegang tot bedrijfsgevoelige systemen

Daarnaast bestaan er ‘hacktivisten’. Dit soort hackers hebben als doel om vanuit verschillende motieven in te breken in geautomatiseerde systemen. Dit doen zij vaak vanuit een religieuze of politieke overtuiging, zoals de hackers van ISIS, maar net zo goed de mensen achter WikiLeaks, Anonymous of de Amerikaanse NSA.

Informatie is in dat opzicht iets anders waard dan tastbare geldstukken – het gaat ze om het achterhalen van voor hen waardevolle kennis. Voor het naleven van de vrijheid van meningsuiting bijvoorbeeld, of het streven naar politieke transparantie of juist voor internetspionage om achter (terroristische) dreigingen te komen.

3. Wie niet luisteren wil, zal voelen...

In het verlengde van de hackivistengroep, bestaat er een groep cybercriminelen die zich mengt in cyber warfares – vaak betaald vanuit een overheid of land. Hierbij proberen naties andere landen te ontregelen of op de knieën te dwingen door de (digitale) infrastructuur aan te vallen. Zo viel een Chinese hackersgroep vorig jaar het Israëlische Iron Dome aan om gedetailleerde raketschema’s van het land te stelen. Eerder werd de groep ook in verband gebracht met hacks op de Amerikaanse defensie.

Dit lijkt dus al erg sterk op de traditionele oorlogsvoering; compleet met Red Teams die op onconventionele wijze proberen te bedenken wat de volgende stap van de tegenstander zal zijn, en hoe je je daartegen moet wapenen. De gestolen informatie is voor naties waar China mee samenwerkt uiterst waardevol. Het vrijkomen ervan is dan ook niet ongevaarlijk. Binnen de cybercrimewereld is het dan ook binnenkort geen uitzondering meer dat er daadwerkelijk dodelijke slachtoffers vallen. Een zorgelijke ontwikkeling.

Zolang criminelen profijt hebben van hun werkzaamheden, en hier veelal ongestraft mee wegkomen wegens anonimiteit, blijft het voor individuen, bedrijven en overheden een uitdaging om niet als slachtoffer te eindigen. Toch zijn we niet volledig weerloos. Juist door in het hoofd van een cybercrimineel te kruipen, leren we veel over hun beweegredenen en werkwijzen. Dat biedt ons vervolgens mogelijkheden bij het inrichten van een allesomvattende, solide en effectieve securityaanpak. Blijf daarom altijd op de hoogte en monitor zowel je systemen en strategie continu. Er zijn op ieder moment gaten te dichten en verbeterstappen te maken.

Gastexpert: Henk van der Heijden
[block]Henk van der Heijden is Managing director (a.i) bij Comsec Consultancy en oprichter/partner van TecHarbor.[/block]
Gastexpert: Door de ogen van een hacker
Drie redenen die mensen drijven tot het hackersvak.