Maak kennis met de Roemeense hackers die van jouw geld Porsches kopen

Aan de voet van de Karpathische bergen, in Roemenië, ligt het kleine plaatsje Râmnicu Vâlcea. De mensen van InfoSec noemen het dorpje ook wel Hackerville, of Cybercrime Central, maar een andere geschikte geuzennaam zou BMW-stad kunnen zijn. De krachtige Duitse auto's scheuren er met piepende banden door de straten.

In het oude industriestadje Râmnicu Vâlcea liggen de jobs niet voor het oprapen. "Er is slechts één winkelcentrum, die ook wel bekend staat als het museum. De mensen die zich niet bezig houden met cybercrime gaan daar alleen heen om rond te kijken. Ze kunnen zich de spullen niet veroorloven," vertelt blogger Mihai Vasilescuuit Râmnicu Vâlcea in het Roemeens. "Een lokaal gezegde is: zonder de hackers was deze stad er allang niet meer geweest."

"De mannen van Hackerville maakten naam omdat ze graag een klapper wilden maken," vertelt de Roemeense cyberveiligheid onderzoeker Stefan Tanase van het Kaspersky lab.

Die jongens hebben geen uitzonderlijke vaardigheden. Het grootste deel bestaat uit simpele oplichters die stenen in plaats van iPhones sturen naar mensen op eBay, of gebruik maken van Russische methoden om bankautomaten te skimmen.

Rond de miljard euro werd gestolen door alle Roemeense hackers in 2014. Tanase vertelde, terwijl hij de serie Mr Robot quotte, dat dit "het type geld is dat je doet afvragen wat goed en fout is."

Wereldwijd is cybercrime een erg winstgevende investering. Met slechts €5,200 aan kwaadaardige software, inclusief exploit kits of ransomware, verdienen hackers gemiddeld €75,000 netto per jaar. Het fenomeen gaat over grenzen, is een uitdaging voor de wet en lijkt niet te stoppen. Het kan zelfs stijgen naar €1,9 biljoen in 2019, de grootte van het Italiaanse BNP.

Stefan Tanase heeft het afgelopen decennium een aantal van de Oost-Europese bendes gevolgd.

"Een goed en recent onderzoek over de lifestyle van cybercriminelen is Roman Seleznev," vertelde hij. De Russische hacker, die zichzelf ook wel "2pac" noemt, poseerde vaak met een rappers-hoeveelheid sieraden, een Dodge Challenger SRT, of stapels geld. Hij werd gearresteerd door de Amerikaanse autoriteiten toen hij in de Malediven op vakantie was, in een resort voor €1,307 per nacht, in juli 2014. Toen hij werd gearresteerd, stonden er meer dan 1,7 miljoen gestolen creditcardnummers op zijn laptop. Volgens de aanklagers verdiende hij miljoenen met het verkopen van deze creditcard nummers op de zwarte markt. Seleznev, die schuldig werd bevonden in augustus, en veroordeeld zal worden in december, is de zoon van een lid van het Russische parlement.

Roman Seleznev met zijn gele Dodge Challenger SRT. Beeld: Dept. of Justice

Een ander briljant verhaal gaat over de Russische groep Koobface, die Tanase een paar jaar geleden onderzocht.

"Ze vonden het gewoon heerlijk om 's ochtends wakker te worden van het geluid van geld. Elke ochtend kreeg elk lid een sms waarin stond hoeveel geld ze hadden verdiend in de afgelopen 24 uur," vertelde hij.

Ze kregen allemaal berichten rond 9-10 uur in de ochtend, behalve de baas, die hield niet van vroeg op staan. Hij kreeg zijn sms rond het middaguur.

Een lid van Koobface. Beeld: Kaspersky Lab

De Russische groep was heel erg actief in 2010, en verdiende €9,000 per dag. De leden verwenden zichzelf met luxe vakanties naar bijvoorbeeld Monte Carlo en Bali.

"We hadden een foto van een van die mannen in een duikbril aan de muur hangen," vertelde Ryan McGeehan, die namens Facebook onderzoek deed, aan de New York Times in 2012.

Koobface verspreidde een worm op Facebook en stuurde neppe antivirus-berichten naar meer dan 400,000 computers die ze in hun botnet hadden. Ze gedroegen zich zelfs zoals een normaal bedrijf, met een eigen kantoor in Sint-Petersburg.

Een lid van Koobface met een stapel geld. Beeld: Kaspersky Lab

De hoogste bazen in de wereld van cybercrime leggen zichzelf niet alleen maar in de watten, ze gebruiken de luxegoederen ook als marketinginstrument om anderen over te halen bij hen te komen werken. Wereldwijd horen rond de 80 procent van de black hat-hackers bij een georganiseerde groep.

In 2014 beloofde een Oost-Europese cybercrime baas een Ferrari te geven aan de hacker die een nieuwe winstgevende oplichterij kon bedenken. Deze prijs werd aangekondigd in een video met een Ferrari, een Porsche en een mooie assistente. De leider kreeg blijkbaar veel e-mails, zo schreef Marc Goodman in zijn boek Future Crimes.

De Montenegrijnse KlikVIP scareware groep had een vergelijkbare truc. In 2008 "boden ze een grote koffer met euro's aan degene die de meeste toestellen kon infecteren," volgens Goodman.

Een andere advertentie, gemaakt door een ander hackersgroep, beloofde grote hoeveelheden geld die "al jouw problemen kunnen oplossen."

De dieven weten hoe het werkt en proberen klanten tevreden te houden. Ransomware groepen bieden bijvoorbeeld kortingen en een goede klantenservice aan, waarbij ze klanten leren hoe om te gaan met Bitcoins. De meest succesvolle criminelen beweren zelfs dat eerlijkheid een belangrijk onderdeel is van hun zaken, aldus een verslag van FSecure.

Bekijk ook:

Sommige hackers doen het puur voor het geld, en als ze er eenmaal in zitten kunnen ze er niet meer uit. De jobs zijn beter betaald dan die bij legitieme softwarebedrijven, waar ze zich aan de wet moeten houden en belasting moeten betalen.

Een groot deel van de black hats komen uit "landen met een goed onderwijssysteem, vooral op het gebied van wiskunde en IT, maar met weinig kansen in de lokale economie," vertelde Stefan Tanase van Kaspersky Lab.

Hoewel de meeste hackers het puur doen voor de Porsches en Rolexen, zijn er hackers waarvoor cybercrime de enige optie is op een normaal inkomen, zegt Sean Sullivan, veiligheidsadviseur bij FSecure in Helsinki.

Op een gegeven moment kwam hij een hacker uit Australië tegen met een verlaten command en control-server. "Het bleek dat de man wat startersgeld nodig had om een legitieme PC-repareerzaak op te richten," vertelde Sullivan.

Ook onderzocht hij eens een spionagemiddel voor Android, gemaakt door een Indiase ontwikkelaar. De naam van de hacker was zichtbaar op een deel van zijn servers WHOIS. Dit intrigeerde de onderzoeker die het spoor volgde tot een Facebook-pagina voor een adviesbureau. "Er gebeurde daar niet veel," vertelde Sullivan. "Hij verdiende niet veel geld met zijn legitieme bedrijfje en dus begon hij spyware voor Android te maken."

De FSecure expert denkt dat cybercrime hand in hand gaat met corruptie. "In sommige landen is het bijna onmogelijk om een normaal bedrijf op te richten, zonder iemand om te hoeven kopen," zei hij. Mensen daar hechten veel waarde aan de luxegoederen van anderen, zonder zich echt af te vragen hoe die mensen aan het geld komen. De burgermeester van Hackerville, bijvoorbeeld, werd dit jaar herkozen, ondanks dat hij de gevangenis in moest voor omkoping.

"Ik ben door de jaren heen veel SEO-fora tegengekomen waar gebruikers spraken over de noodzaak om eerst een beetje black hat SEO te doen, zodat ze kunnen doorgroeien naar grey hat, om uiteindelijk te werk te gaan als white hat," voegt Sullivan toe.

Alleen het kan erg lastig zijn voor de mensen die via black hat komen, om een normale carrière als medewerker van een cybersecurity bedrijf op te bouwen. Kaspersky Lab en FSecure checken de achtergrond van de mensen die ze aannemen. Als blijkt dat je in het verleden black hat-hacker was, krijg je de job niet.

Van dikke criminelen, tot hele vaardige professionals of zakelijke goeroes, de Quote 100 van cybercriminelen blijft zich uitbreiden. Luxe is voor hen een tweede taal. Tot ze worden gepakt natuurlijk.