'Zelfs parttime spammers verdienen dikke boterham'

De criminele beheerders van zogeheten 'botnets', zombienetwerken van besmette pc's die spam de wereld in sturen, doen goede zaken. Ze leiden hun business op professionele wijze. Systeembeveiliger G DATA onderzocht de kosten en baten van deze ondernemers in de spambranche.

De experts van G DATA onderzochten de prijsstructuur van de cybercrime-industrie. Gewoon, door een paar maanden rond te shoppen in het illegale circuit. En wat blijkt? Voor een paar honderd euro is het al mogelijk gerichte webaanvallen of Distributed Denial-of-Service (DDos) attacks te doen en om miljoenen spam e-mails op commissiebasis te versturen.
Cybercriminelen opereren in netwerken, zodat zij vanuit n bron een zo breed mogelijk scala aan criminele diensten kunnen aanbieden. Zo ontdekten de onderzoekers dat gecombineerde aanbiedingen van meerdere leveranciers op de zwarte markt niet zeldzaam zijn.

Spam tegen afbraakprijzen
De winkel van de botnetbeheerder bestaat uit een breed aanbod: van goedkope massa-aanbiedingen tot maatwerk op commissiebasis. Voor 350 kun je al snel zon twintig miljoen spam e-mails versturen. Het startpakket voor prijsgevoelige klanten bevat een doe-het-zelf tool voor het versturen van je eigen mails en vijf miljoen e-mailadressen tegen een afbraakprijs van slechts 140,--.

Ralf Benzmller, Hoofd van de G DATA Security Labs: "Dat cybercriminelen professionaliseren is niets nieuws. We hebben al jaren te maken met een industrie die op grote schaal criminele diensten op internet aanbiedt. Zoals een winkelier 'anders nog iets?' vraagt, bieden cybercriminelen ook een combinatie van diensten: DDoS attacks om servers van concurrenten uit te schakelen, terwijl er tegelijkertijd spam verspreid wordt, is niet ongebruikelijk. De eerste tien minuten van een DDos aanval zijn vaak gratis om klanten te overtuigen van de prestaties van hun dienstverlener. De rekening wordt gebaseerd op uur- en dagtarieven. Volgens onze bevindingen liggen deze tegenwoordig rond de $ 20 per uur en $ 100 per dag."
Dus zelfs als 'parttime' spammers maar twintig uur per maand werken aan twintig bestellingen, dan nog kunnen zij met gemak 400 miljoen spam e-mails versturen en 7.000 per maand verdienen.

E-mailadressen en -accounts als handelswaar
De handel in het product e-mailadres beleeft zijn hoogtijdagen; voor 100 kun je bijvoorbeeld tien miljoen e-mailadressen kopen. Maar het ligt anders voor online gaming accounts, credit card gegevens en Paypal accounts. Volgens de onderzoeksresultaten van G DATA zijn World of Warcraft (WoW) accounts de best verkopende online game accounts: de huidige prijs op de zwarte markt is 6 per Wow account. Vergeleken hiermee is credit card informatie een koopje in de cybercrime supermarkt: gemiddeld brengt een credit card account slechts 3 op.

Delicatessen: security gaps en trojaanse paarden
Cybercriminelen verdienen de hoogste prijzen aan de verkoop van security gaps (exploits) en speciaal geproduceerde kwaadaardige programma's: prijzen gaan tot maar liefst 35.000 per exploit en tienduizenden euro's voor trojaanse paarden. Koopjesjagers kunnen daarentegen naar het WabiSabiLabi (www.wslabi.com) veilingplatform. Deze site is vergelijkbaar met Ebay; ambitieuze kruimelcriminelen kunnen hier actuele Windows en Linux security gaps meenemen uit het rek voor slechts 500,--.

Van witwasser naar miljonair?
De verliezers binnen de cybercrime zijn de duizenden 'money runners'. Ze worden gelokt met spam e-mails die een inkomen van 5,000 of meer per maand beloven voor minimale inzet aan werkuren en de meeste 'money runners' hebben geen idee dat ze geld witwassen voor de georganiseerde misdaad. Helaas verschijnt het beloofde droominkomen nooit. Het enige dat verschijnt is de politie.