FYI.

This story is over 5 years old.

Je online identiteit is niet meer dan een paar euro waard

En staat misschien nu al ergens te koop.
05 september 2013, 10:31am

Het is geen geheim dat je – flying kick, open deur – nogal wat ‘gevoelige informatie’ aan het internet toevertrouwt. Na het zoveelste Postbus 51-spotje zitten we inmiddels op zo’n zes verschillende wachtwoorden met minstens 56 tekens om alles een beetje in check te houden. En dan nog is het nog maar de vraag of je nou echt beschermd bent tegen cybercriminelen. En of je überhaupt wel de moeite waard bent om te hacken. Want hoewel identiteitsfraude en fishing inmiddels bekende begrippen zijn is het nogal onduidelijk wat er nou eigenlijk met je gestolen informatie gebeurt. Wordt die weer doorverkocht? En voor hoeveel dan? En wat is eigenlijk de meest waardevolle informatie die een hacker van je kan stelen?

Op die vragen en meer is afgelopen week wat meer duidelijkheid gekomen. In een interview met GigaOm licht het hoofd van de RSA Cyber Intelligence Idan Aharoni toe wat cybercriminelen vandaag de dag allemaal aan het uitspoken zijn. En dat zijn, zoals je al kon verwachten met die types, nogal duistere praktijken. Het RSA team infiltreerde in mysterieuze “deep web venues” waar cybercriminelen gehackte informatie en tools met elkaar uitwisselen. Een soort window shopping langs digitale zwarte markten dus. Hoewel Aharoni geen links van zulke sites kan/wil geven (meh), verzekert hij ons van het bestaan van hackerforums waar gehele online identiteiten te koop staan. Zogeheten “fulls” - een soort van hackerpretpakket met daarin iemands rekeningnummer, vervaldatum, sofinummer en moeders meisjesnaam – staan bijvoorbeeld gewoon doodleuk als soort van Marktplaats-advertenties te koop. En voor iedereen die denkt dat daar minstens een paar barkies voor wordt neergelegd: ze kosten niet meer dan een paar euro.

Onderstaande lijst is het resultaat van de zoektocht van de RSA en kun je beschouwen als een soort cybercrimineel boodschappenlijstje. Mét prijskaartjes welteverstaan:

Bron: RSA-blogpost

De prijzen van al deze ‘producten’ komen volgens de RSA via een soort van zwartemarktwerking tot stand. Pakketjes met informatie waar in de toekomst het meest op gecasht kan worden zijn logischerwijs het meest waard voor hackers. De verwachte uitkeringswaarde of ROI is dan ook bepalend voor de prijs. Pakketjes om in te loggen op een spaarrekening worden bijvoorbeeld voor een percentage van de totale balans van die rekening verkocht. En de prijs van creditcardgegevens wordt bepaald aan de hand van het limiet dat aan de kaart verbonden is. Deze verschillen betekenen op de zwarte markt echter slechts een paar euro terwijl de uiteindelijke opbrengst van de informatie vele malen hoger ligt. “Veel fraudeproducten en services worden in de onderwereld voor niet meer dan €35,- verkocht. Diezelfde producten leiden vervolgens tot verliezen van duizenden euro’s voor bedrijven of personen,” zegt Aharoni. “Bovendien is het werkelijke ‘verlies’ van al deze gevoelige informatie vaak niet eens in geld uit te drukken.”

Een andere trend in cybercrimeland is de handel in social media followers en likes. Voor een tientje kun je via deze kanalen bijvoorbeeld 10.000 nep-followers op Twitter kopen. Wil je er gelijk 100.000 dan wordt je gematst voor €85,-. Maar ook Facebook ‘populariteit’ is te koop. Om zonder al te veel gedoe de online reputatie van je Facebook Page een beetje op te vijzelen ben je voor €75,- opeens 10.000 likes verder. En populaire mensen op Instagram moet je al helemaal niet vertrouwen.

Wat we de laatste tijd zien is dat hoewel financiële fraude voor veel hackers nog steeds het hoofddoel is, het hacken van social media accounts steeds populairder wordt. Een interessante maar logische ontwikkeling: cybercriminelen volgen het geld. Als ze geld kunnen verdienen door social media followers en likes te verkopen dan zullen ze zich daar meer en meer op richten.

Wil je nou ook gewoon je volgers kopen in plaats van zelf moeite doen om interessant te zijn op internet dan kan dat vanaf nu dus gewoon. Moet je nog wel even zelf dat deep web forum vinden.

Volg MOTHERBOARD op Facebook en Twitter.