Het saaie leven van Cybercriminelen
Onderzoekers zien ontevredenheid in de lagere rangen van cybercriminele ondernemingen. de rechtshandhaving zou er gebruik van kunnen maken om cyberaanvallen in te dammen.
Hoofdpunten
- Door de dramatische ontwikkeling van cybercriminaliteit, van schurkenstaten tot cyberaanvallen op industriële schaal, zijn steeds meer laaggeschoolde en ongeschoolde werknemers in dienst gekomen.
- Hun leven van cybercriminelen wordt meestal gevuld met teleurstelling, verveling en uiteindelijk burn-out.
- Een groep Britse onderzoekers zegt dat deze gedragsbevindingen vragen om andere methoden om cybercriminaliteit te voorkomen.
Britse onderzoekers zijn dieper gaan graven in hoe cybercriminelen te werk gaan, in de hoop inspiratie op te doen voor nieuwe methoden om cybercriminaliteit te voorkomen. Wat blijkt: "Cybercrime is (vaak) saai," zeggen ze. [1]
Veel cybercriminelen zijn kantoormedewerkers uit een parallel universum die hun kostje bijeen moeten scharrelen - ver verwijderd van het stereotype van creatieve misdadigers die met hun technische vaardigheden grote winsten maken. Door zich te richten op de ontevredenheid in de cybercriminele gelederen, aldus de onderzoekers, zou de rechtshandhaving met nieuwe tegenmaatregelen kunnen komen, variërend van publiciteitscampagnes ter voorkoming van criminaliteit tot gerichte ontwrichtingsstrategieën.
Cybercrime-as-a-Service
Op de huidige schaal opereert cybercriminaliteit meestal als een dienstverlenend bedrijf - vergelijkbaar met een managed service provider die de detailhandel of de gezondheidszorg van een legitiem bedrijf digitaal mogelijk maakt. Op de ondergrondse markt omvatten de producten en diensten echter botnets die kunnen worden gehuurd voor DDoS-aanvallen (Distributed Denial-of-Service), ransomware-as-a-service, kanalen om gestolen gegevens te gelde te maken en "kogelvrije" hosting die illegale activiteiten beschermt tegen wetshandhaving. Deze en andere infrastructuren, tools, scripts en methoden voor cyberaanvallen worden verpakt voor gebruik door klanten met weinig of geen technische vaardigheden. Ook veel van de werknemers die de diensten onderhouden en op de markt brengen zijn laaggeschoold en worden slecht betaald.
Cyberdeskundigen waren zich al terdege bewust van de vele implicaties van deze industrialisering van cybercriminaliteit, waaronder de versnelling van de groei van cyberaanvallen. "Volgens de Rand Corporation, een denktank, zijn deze markten voor bijna iedereen gemakkelijk te betreden - althans op de meest elementaire niveaus. [2]
Onderzoek van de Universiteit van Cambridge en de Universiteit van Strathclyde tilt dit inzicht naar een hoger niveau en gaat na hoezeer een baan in de cybercriminaliteit kan afwijken van de verwachtingen van opwinding en prestige die mensen ertoe zouden kunnen brengen voor deze ongelukkige loopbaan te kiezen. De hiërarchie van criminele ondernemingen wordt beschreven als top-down, met een zeer kleine kern van actoren die exploits ontwikkelen, verschillende niveaus van mensen die de operaties afhandelen en klanten die diensten kopen om cyberaanvallen te lanceren.
"Het verlenen van deze cybercriminele diensten vereist hetzelfde niveau van saai, routinewerk als nodig is voor veel niet-criminele ondernemingen, zoals systeembeheer, ontwerp, onderhoud, klantenservice, patchen, bug-fixing, account-keeping, reageren op verkoopvragen, enzovoort," aldus het onderzoek.
Frustrerende, laaggeplaatste banen
Het Britse onderzoek citeert berichten van online fora waarin één criminele onderneming wordt omschreven als "een plaats waar je niets nieuws leert en niet veel verder komt" en een andere als "een sweatshop, echt waar". In de meeste van deze ondernemingen is het moeilijk om door te stoten naar het volgende niveau, of je nu een "scriptkiddie" bent die werkt met voorverpakte exploits of een "money mule" die gestolen geld overmaakt naar buitenlandse rekeningen.
Ontevredenheid en burn-out worden nog verergerd door het risico dat de concurrentie uw organisatie offline haalt, zoals sommige criminele organisaties doen, met als gevolg klachten van klanten die moeten worden behandeld, extra werk voor herstel en mogelijk verlies van baan. Een ander risico is dat de rechtshandhaving u zal sluiten.
Toch hebben veel mensen werk nodig, aangezien sommige landen met een chronisch hoge werkloosheid te kampen hebben en andere met een economische vertraging. In India bijvoorbeeld lijkt "de geringe kans op ontdekking, en de nog geringere kans op vervolging, van oplichting een carrièreoptie te maken, vooral onder degenen die niet over de kwalificaties beschikken om legaal werk te vinden", . De New York Times berichtte onlangs over oplichters. [3] In de VS, heeft de FBI melding gemaakt van een toename van geldsmokkelprogramma's, [4] sommige lokten mensen met "Make $$ Working from Home" advertenties tijdens de COVID-19 pandemie. [5]
Nieuwe methoden ter voorkoming van cybercriminaliteit
Veel strategieën op het gebied van cyberbeveiliging en rechtshandhaving zijn gericht op de motivaties, het gedrag en de besluitvorming van de hoogopgeleide actoren aan de top van de cybercriminele hiërarchie. Het Britse onderzoek suggereert meer aandacht voor de meer alledaagse, routinematige aspecten van het werk dat illegale ondernemingen ondersteunen.
Eén aanbeveling is om burn-out aan te moedigen. Dit idee omarmt "whack-a-mole"-benaderingen van cybercriminele infrastructuur die anders als zinloos zouden kunnen worden beschouwd (omdat de overtredende systemen elders gewoon weer opduiken). "Elke keer dat een site wordt verwijderd, moeten de beheerders zich opnieuw inspannen om hun sites opnieuw op te zetten", aldus de onderzoekers. "Het aanmoedigen van zelfs maar een paar beheerders om te stoppen kan aanzienlijke destabilisatie veroorzaken."
Een andere aanbeveling is om het geromantiseerde beeld van cybercriminelen met waanzinnige vaardigheden en zakken met geld te ontkrachten. Berichtgeving waarin de nadruk wordt gelegd op het vervelende, laaggeschoolde, slecht betaalde werk met een lage status kan sommige jongeren ervan weerhouden zich aan te sluiten bij criminele ondernemingen.
Uiteindelijk "moet er echter nog veel worden gedaan om vast te stellen hoe dit nieuwe inzicht effectief kan worden benut," schrijven de onderzoekers.
De kern van de zaak
Tot nu toe is bij het indammen van cyberaanvallen een belangrijk gedragskenmerk over het hoofd gezien van de groeiende groep laag- en ongeschoolde cybercriminelen. Volgens recent onderzoek zijn velen verveeld door wat zij spannend werk hadden gevonden. De rechtshandhavingsinstanties zouden deze bevinding kunnen gebruiken voor nieuwe methoden om cybercriminaliteit te voorkomen.
[1] " Cybercriminaliteit is (vaak) saai ," Universiteit van Cambridge en Universiteit van Strathclyde
[2] " The Motivations of Cyber Threat Actors and Their Use and Monetization of Stolen Data ," Rand Corporation
[3] " Wie doet al die oplichtingsoproepen? ," The New York Times
[4] " Fraudeurs azen op emoties en bankrekeningen in Money Mule Schemes ," FBI
[5] " Money Mules in Sheep's Clothing ," The Wall Street Journal
Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze
Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox
Succesvol aanmelden
Dank u voor uw inschrijving om updates van onze blog te ontvangen
We houden contact!