Gestolen persoonlijke data worden op zwarte markten in Rusland, China en Brazilië verhandeld

  1. 30 jan 2015
  2. 0 reacties

De online zwarte markten in Rusland, China en Brazilië zijn de voornaamste locaties waar in gestolen persoonlijke informatie wordt gehandeld. Naast gestolen data zijn ook allerlei tools te kopen waarmee hackers cyberaanvallen kunnen opzetten. Iedere markt heeft hierbij zijn eigen expertise.

Dit blijkt uit onderzoek van Trend Micro. Het beveiligingsbedrijf heeft een interactieve infographic ontwikkeld die inzicht geeft in de handel op online zwarte markten. De Russische online zwarte markt blijkt zich te hebben gespecialiseerd op de verkoop van zogeheten ‘pay-per-install’ diensten. Hierbij schakelen cybercriminelen andere hackers in om grote hoeveelheden nietsvermoedende bezoekers naar hun malafide website te leiden, waar malware wordt aangeboden. De hacker achter deze website betaalt zijn collega’s voor iedere keer dat de malware op een machine van een bezoeker wordt geïnstalleerd. In veel gevallen zouden tussenpersonen worden gebruikt om transacties te beveiligen en de personen achter deze transacties af te schermen.

Tools om DDoS-aanvallen op te zetten

Als we kijken naar de Chinese online zwarte markt, valt op dat deze juist is gericht op de verkoop van diensten om DDoS-aanvallen op te zetten. Daarnaast richt de markt zich op de verkoop van botnets en andere cybercrimetools, waarbij mobiele apparaten een belangrijke rol spelen. Trend Micro stelt zelfs dat de Chinese ondergrondse markt wordt gezien als de drijvende kracht achter mobiele cyberaanvallen.

Verkopers op de Braziliaanse online zwarte markt leggen de focus op fraude. Op de markt zijn tools te vinden voor bankfraude, het opzetten van phishingcampagnes en andere vormen van digitale fraude. Wie nog niet zo goed de weg weet te vinden in de wereld van cybercrime kan ook op de Braziliaanse markt terecht. Hier worden namelijk ook trainingen aangeboden voor beginnende cybercriminelen, die door Trend Micro ‘wannabe cybercriminelen’ worden genoemd.

Handel in gestolen data

Op alle zwarte markten is gestolen persoonlijke informatie te koop. Het soort informatie waar het om gaat en de wijze waarop deze te koop wordt aangeboden varieert echter wel. Een overzicht:

Rusland:

  • Creditcardgegevens: $4
  • 300 IP-adressen: $6

China:

  • Persoonlijke informatie: $0,16 per MB
  • Inloggegevens voor e-mailaccounts: $163
  • Inloggegevens voor entertainmentwebsites: $325
  • Inloggegevens voor gamingaccounts: $0.05

Brazilië:

  • Zakelijke accountgegevens: $155-$193
  • Creditcardgegevens: $35-$135
  • Inloggegevens voor online diensten: $19,
  • Reeks mobiele telefoonnummers: $290-$1.236,
  • Reeks vaste telefoonnummers: $317-$1.931