Motherboard

De online advertenties van cybercriminelen druipen van de 90's-nostalgie

Hoe kant het dat bitcoin-witwasdiensten, gestolen creditcards en hacks op maat op zo'n ouderwetse manier worden aangeboden?

door Joseph Cox
21 december 2018, 10:31am

Beeld: Motherboard

Je staat er misschien niet vaak bij stil, maar hackers hebben ook klanten nodig. Gelukkig zijn er verschillende dingen die hackers kunnen doen om potentiële klanten te lokken. Bijvoorbeeld het schrijven van forumthreads waarin ze hun diensten aanbevelen, het gratis weggeven van hun producten, of gewoon wat ouderwetse mond-tot-mondreclame, door andere hackers te vragen om een goed woordje voor ze te doen. En dan heb je nog de meest overdreven vorm van reclame die je op underground fora zal tegenkomen: belachelijke banneradvertenties die rechtstreeks uit de jaren 90 lijken te komen, speciaal ontworpen om de aandacht te trekken van mogelijk geïnteresseerde cybercriminelen.

De advertenties zijn “een soort verwijzing naar een oudere manier waarop websites werden ontwikkeld,” vertelt Harrison van Riper, senior ontwikkelingsanalist bij cyberbeveiligingsbedrijf Digital Shadows, in een e-mail aan Motherboard. “Als je naar moderne websites kijkt, zie je nog amper de opvallende banners die je hier ziet. Het is een old-school manier om je content over te brengen. Veel van deze websites zijn onderdeel van een bepaalde hackers-levensstijl, dus de advertenties zijn een herinnering aan vroegere tijden.”

Laten we even kijken naar een aantal voorbeelden van de opzichtige en bizarre hackadvertenties die we tegenkwamen op sites waar gestolen creditcardgegevens, botnets, valse identiteitsdocumenten, hacker-for-hire-diensten en bitcoin-witwasdiensten worden aangeboden. Motherboard keurt geen van de hier aangeboden diensten goed en deelt ze enkel om een kijkje te bieden in de criminele hackercultuur. Maak vooral geen gebruik van deze diensten als je geen zin hebt om aangeklaagd te worden.

De sites waar we deze banners tegenkwamen, bevinden zich niet op het zogeheten darkweb – een kleine verzameling websites die TOR gebruikt om de locatie van hun servers en gebruikers te verhullen. We hebben ze simpelweg van sites gehaald waarvoor je helemaal geen speciale software nodig hebt om ze te bekijken. Een veelgehoorde misvatting is namelijk dat de meeste criminele activiteit op het darkweb plaatsvindt, terwijl je in werkelijkheid gewoon de juiste domeinnamen moet weten om op criminele sites te komen. Dat is lang niet zo moeilijk als het lijkt, en lukt vaak al na wat simpele zoekopdrachten in Google.

“Banners lijken een stuk vaker voor te komen op normale webfora,” gaat Van Riper verder. “Dat komt misschien doordat mensen op het darkweb en TOR doorgaans een stuk sceptischer zijn en niet zomaar ergens op zullen klikken. Bovendien bestaat de kans dat ze de banners door hun browserinstellingen überhaupt niet kunnen zien. Normale internetgebruikers maken vaker gebruik van JavaScript en hebben lang niet altijd een adblocker.”

De advertenties maken vaak politici zoals Donald Trump belachelijk, of ze verwijzen naar iconische mensen of symbolen uit populaire cultuur, zoals Jimi Hendrix en het masker uit Mr. Robot – een serie over hackers. Werkelijk alles wat de aandacht trekt of de ultieme hacker-levensstijl weet over te brengen, wordt gebruikt in de banners.

Het grote nadeel van de hysterische reclames is dat ze het werk van scammers een stuk makkelijker kunnen maken. Stel je eens voor dat je een andere succesvolle dienst wil nadoen of mensen wil oplichten – in dat geval kun je als scammer heel makkelijk een nepreclame maken waarmee je geïnteresseerden op het verkeerde ben zet. Van Riper zegt dat ze bij Digital Shadows weleens op fora lezen dat bepaalde advertenties niet echt zijn. Zulke berichten hebben wij hier bij Motherboard ook op een aantal Russische hackersfora gezien.

Maar wie zijn de makers achter deze oogverblindende reclamekunstwerken? Volgens Van Riper is het vaak de eigenaar van de dienst of het forum die ze zelf in elkaar flanst. Er zijn ook gevallen waarin sommige forumgebruikers advertenties maken als dienst aanbieden. Maar dat komt over het algemeen minder vaak voor, voegt Van Riper toe.



“Er zijn verschillende gratis en betaalde programma’s die je kunt gebruiken om dit soort advertenties te maken,” zegt Van Riper. “Tenzij je de banners voorziet van ingewikkelde tekeningen en bergen ingesloten codes, zijn ze naar mijn idee relatief eenvoudig te ontwerpen.”

Geniet hieronder van nog een aantal banners die je doen terugverlangen naar de simpelere tijden van het internet.

Volg Motherboard op Facebook, Twitter en Flipboard.