12 juni 2018 -
Data zijn steeds vaker het doelwit van hackers. Niet verwonderlijk: ze verdienen er grof geld mee. Maar hoe doen ze dat eigenlijk?
Volgens Mike Wilde, Regional Sales Manager Benelux bij securitybedrijf WatchGuard, is verkoop van data op het dark web allang niet meer het enige businessmodel. "Hackers hebben het verdienen aan data tot kunst verheven."
Imagoknauw
Het was een flinke imagoknauw voor het Amerikaanse sportkledingmerk Under Armour. Hun ‘personal fitness’-app MyFitnessPal werd enkele weken geleden het slachtoffer van een grootschalige hack. De cybercriminelen maakten de gegevens van 150 miljoen gebruikers buit, waaronder namen, wachtwoorden en e-mailadressen. Under Armour kon weinig anders dan al zijn gebruikers oproepen het wachtwoord zo snel mogelijk te veranderen. Maar het kwaad was al geschied.
Vijf verdienmodellen
De datadiefstal bij MyFitnessPal is grootschalig, maar niet uitzonderlijk. Steeds vaker hebben hackers het gemunt op gegevens. Niet zonder reden: data leveren op allerlei manieren veel geld op. Volgens Wilde zijn er vijf belangrijke verdienmodellen te onderscheiden:
1. Verkoop van persoonsgegevens
Is een account eenmaal gehackt, dan inventariseren de aanvallers de buit. Persoonsgegevens zoals namen, adressen en telefoonnummers belanden vaak in een aparte database. "Hackers verkopen deze gegevens doorgaans in bulk, bijvoorbeeld aan marketing- of advertentiebedrijven," legt Wilde uit. "Uiteraard niet rechtstreeks, maar via een of meerdere tussenpartijen, veelal opererend op het ‘dark web’, het ondergrondse, ‘onzichtbare’ internet waar veel cybercriminaliteit plaatsvindt. Hierbij geldt: hoe recenter de persoonsgegevens, hoe meer ze opleveren."
2. Misbruik van creditcardgegevens
Extra geliefd zijn creditcardgegevens. Volgens Wilde niet zozeer zodat hackers gratis kunnen ‘shoppen’. "Ook hier worden de data weer in bulk verkocht voor grof geld. Een ‘broker’ koopt vaak honderden creditcardgegevens op en verkoopt deze aan een ‘carder’. De carder koopt met de gestolen gegevens cadeaukaarten in webwinkels als Amazon. De aangekochte spullen verkopen ze op websites als eBay. Dat klinkt omslachtig, maar op deze manier blijven ze onder de radar."
3. Handel in inloggegevens
Ook inloggegevens zijn geld waard. Mensen gebruiken volgens Wilde vaak dezelfde combinatie van gebruikersnaam en wachtwoord voor meerdere accounts. "Een enkele combinatie is daarmee niet zelden een ‘sleutel’ tot allerlei accounts, zowel zakelijk als privé. Hackers gokken er bovendien op dat werknemers een wachtwoord opnieuw gebruiken bij een volgende werkgever," zegt hij. "Dit maakt vooral (oude) accounts van mensen die nu een topfunctie in het bedrijfsleven of bij een overheidsinstelling hebben interessant en veel geld waard op de zwarte markt."
4. Bedrijfsgeheimen doorverkopen
Inloggegevens van werknemers vertegenwoordigen in sommige gevallen een extra hoge waarde. Wilde: "Bijvoorbeeld wanneer deze persoon toegang heeft tot het klantenbestand van de organisatie, of bijvoorbeeld gegevens van de R&D-afdeling. Hackers kunnen de inloggegevens in zo’n geval verkopen aan een concurrent."
Soms zijn de aanvallen subtieler. "Een hacker kan bijvoorbeeld een LinkedIn-account of e-mailadres kapen en uit naam van het slachtoffer informatie proberen te ontfutselen bij nietsvermoedende collega’s of zakenpartners."
5. Identiteitsfraude plegen
Buitgemaakte persoonsgegevens worden volgens Wilde steeds vaker ingezet voor het plegen van identiteitsfraude. Hierbij doet de hacker zich voor als degene aan wie de data toebehoren. "Met name gegevens als burgerservicenummers zijn om deze reden gewild. Aanvallers kunnen zich hiermee vrijwel ongemerkt voordoen als iemand anders."
Deze vorm van cybercriminaliteit heeft vaak nare gevolgen voor de slachtoffers. "Met de aangenomen identiteit kunnen ze aankopen doen, maar bijvoorbeeld ook een kantoorpand huren en daar een wietplantage beginnen. Worden ze gepakt, dan gaan de wijzende vingers richting de persoon wiens identiteit gestolen is. Toon dan uw onschuld maar eens aan," verduidelijkt hij.
"Zo wordt in de Verenigde Staten op grote schaal gefraudeerd met de zorgverzekering Medicare. Cybercriminelen gebruiken gestolen medische gegevens onder andere voor het indienen van valse claims en het bestellen van medicijnen die ze kunnen doorverkopen. Ook worden met gestolen gegevens valse belastingaangiftes gedaan, met alle nare gevolgen van dien," besluit Wilde.
