De technologische verschuiving die we de afgelopen decennia hebben doorgemaakt is verbazingwekkend, niet in de laatste plaats vanwege de sociale implicaties ervan, maar elk jaar zijn de online en offline sferen steeds meer met elkaar verbonden en zijn ze nu volledig met elkaar verweven, wat ertoe leidt dat online acties echte gevolgen hebben op het fysiek gebied, zowel voor goede als slechte doeleinden.

Informatie beschikbaar in het publieke domein

'Doxing' is het resultaat van misbruik van informatie die beschikbaar is in het publieke domein en niet wordt gebruikt voor financieel gewin. De bedreigingen voor persoonsgegevens en dus voor de persoonlijke veiligheid houden hier echter niet op. Afgezien van de openbaar beschikbare gegevens die we vrijelijk delen en door iedereen kunnen worden verzameld en voor kwaadwillende doeleinden kunnen worden gebruikt, gaan de organisaties waarmee we onze gegevens delen er niet altijd verantwoordelijk mee om.

Per definitie verwachten we niet dat deze informatie naar het publiek zal lekken en zelfs als dat het geval is, verwachten we niet dat het ons zou kunnen schaden. Volgens recent onderzoek van Kaspersky vindt 37% van de millennials dat ze te saai zijn om het slachtoffer te worden van cybercriminaliteit. Het aantal enorme datalekken bereikte dit jaar een nieuw hoogtepunt en we worden niet langer verrast wanneer weer een bedrijf wordt gehackt en de gegevens van hun klanten worden gelekt of gebruikt voor losgeld.

In verschillende landen worden pogingen ondernomen om persoonsgegevens beter te beschermen, waarbij regeringen nieuwe richtlijnen hebben opgelegd om de bescherming te waarborgen en onverantwoord beheer van de gegevens van burgers te bestraffen. Nieuwe richtlijnen voor de bescherming van persoonlijke informatie, zoals de Algemene Verordening Gegevensbescherming (AVG) in de EU en de Braziliaanse Algemene Gegevensbeschermingswet (LGPD), evenals de toenemende aandacht van klanten voor gegevensverwerkingspraktijken, hebben organisaties gedwongen hun beveiliging te verbeteren en de gegevens lekkage dreiging serieuzer te nemen.

Ransomware, Doxware en het Darkweb

Dat betekent echter niet dat de gegevens veilig zijn. In sommige gevallen worden gestolen gegevens gebruikt voor losgeld praktijken (ransomware), in andere gevallen worden ze openbaar gepubliceerd (doxware). Soms is het een combinatie van beide, cybercriminelen die de Maze-ransomware gebruikten, publiceerden gestolen gegevens als ze er niet in slaagden het losgeld te krijgen. Maar het meeste ervan belandt op het darkweb als handelswaren. Darknet-forums en -markten, in wezen marktplaatsen voor illegale fysieke en digitale goederen, worden door cybercriminelen gebruikt om diensten en producten te verkopen, van malware tot persoonlijke gegevens.

Onderzoek data op het Darkweb

Experts, die gespecialiseerd zijn in het begrijpen van wat er op het darkweb gebeurt, hebben de huidige staat van data als commodity op dergelijke platforms onderzocht om erachter te komen naar wat voor soort persoonlijke data er gevraagd wordt, waarvoor ze worden gebruikt en hoeveel ze kosten.

Voor dit onderzoek zijn er actieve aanbiedingen geanalyseerd op 10 internationale darknet-forums en marktplaatsen die in het Engels of Russisch worden aangeboden. In de steekproef zijn posts opgenomen die in het derde kwartaal van 2020 zijn gedeeld en die nog steeds relevant zijn.

Echter zijn niet alle markten onderzocht, het richt zich op slechts enkele van de meest populaire categorieën die beschikbaar zijn op dark markets. Het is echter belangrijk om te vermelden dat de soorten databases die zijn gelekt en vervolgens op het darkweb worden verkocht, variëren, wat niet verwonderlijk is gezien het feit dat ze zijn gestolen van verschillende instellingen en organisaties. Uitgelekte databases kunnen worden vergeleken en op deze manier nog waardevoller worden, omdat ze een vollediger beeld geven van de persoonlijke details van een onderwerp. Met dat in gedachten, laten we eens kijken naar wat er in de schaduw van cybercriminelen op je afkomt:

ID-kaartgegevens: €0,50 - €8

Identiteitsdocumenten of ID-kaarten zijn het belangrijkste identificatiemiddel in de meeste landen, inclusief de VS en in heel Europa. Meestal zijn ze gebonden aan de belangrijkste diensten, met name staatsdiensten en bevatten ze gevoelige informatie zoals het burgerservicenummer (SSN) in de VS. De prijs van deze documenten op de zwarte markt is afhankelijk van hoe volledig de informatie is. Informatie met een volledige naam en verzekeringsnummer kost bijvoorbeeld slechts €0,50 per persoon, terwijl de prijs voor een 'volledig pakket' inclusief ID-nummer, volledige naam, BSN, geboortedatum, e-mail en mobiele telefoon kan oplopen tot €8 per persoon. De prijs varieert ook afhankelijk van de grootte van de aankoop - gegevens die in bulk worden verkocht, zijn per eenheid goedkoper.

Gegevens uit identiteitsdocumenten kunnen worden gebruikt voor verschillende soorten oplichting, het invullen van aanvragen voor specifieke diensten en het verkrijgen van toegang tot andere gevoelige informatie die later voor criminele doeleinden kan worden gebruikt.

Paspoortscans: €5 - €10

Paspoorten zijn een ander type identificatiedocument dat populair is bij cybercriminelen. In sommige landen, zoals Rusland, Oekraïne en andere voormalige Sovjetstaten, worden ze gebruikt in plaats van ID's en moeten ze vrijwel bij elke overheidsgerelateerde of financiële dienst worden vertoont, zo wel bij het indienen van een klacht in een winkel tot het aangaan van een lening. In andere landen kunnen paspoorten ook worden gebruikt voor identificatie op internationale platforms zoals cryptocurrency-uitwisselingen - of voor internationale fraude.

Dit is de reden waarom paspoortscans vrij vaak op internet rondgaan - denk eens aan hoe vaak u een kopie van uw paspoort naar een bepaalde dienst hebt geüpload, naar een organisatie hebt gestuurd of hen hebt toegestaan ​​het zelf te scannen.

Paspoortscans zijn duurder dan identificatiegegevens met prijzen die variëren van €5 tot €10, afhankelijk van de kwaliteit van de scan en het land van herkomst. Meestal worden er twee soorten paspoortscans verkocht: een scan van de eerste pagina die, begrijpelijkerwijs, goedkoper is dan een scan van een volledig paspoort.

Rijbewijs scans: €5 - €20

Rijbewijzen zijn een ander type identificatiedocument waar veel vraag naar is op het darkweb, voornamelijk vanwege het groeiende aantal services waarvoor men zich kan registreren met behulp van een bestuurders-ID. Doorgaans bevat de informatie die op forums wordt verkocht een scan van de licentie met volledige informatie. Ze variëren in prijs van €5 tot €20 en kunnen door cybercriminelen worden gebruikt voor autoverhuur, als identiteitsbewijs voor lokale diensten of verzekeringsfraude.

Selfie met documenten: €30 - €50

Heeft u ooit een selfie gemaakt met uw paspoort of ID? Gebruikersidentificatie wordt tegenwoordig serieuzer genomen bij organisaties die zich houden aan zogenaamde ken-uw-klant (KYC) -programma's die identiteitsverificatie vereisen voor verschillende diensten. Cryptocurrency uitwisselingen passen deze praktijk bijvoorbeeld toe om het witwassen van geld te voorkomen door mensen geld op te laten halen om te bevestigen dat ze zijn wie ze zeggen te zijn. Sociale netwerken hebben selfies met documenten nodig wanneer gebruikers de toegang tot hun account moeten herstellen, en bankmedewerkers maken dergelijke foto's wanneer ze creditcards bij klanten thuis afleveren.

Door een gestolen paspoort of ID-selfies te gebruiken, kunnen fraudeurs de KYC-richtlijnen omzeilen en doorgaan met het witwassen van geld. Deze documenten kunnen ook worden gebruikt voor een hele reeks diensten - van autoverhuur tot het krijgen van microleningen of het manipuleren van verzekeringsmaatschappijen. Dergelijke documenten stellen cybercriminelen in staat om hun plannen uit te voeren, en zelfs de personen die in deze documenten worden geïdentificeerd, te chanteren. Hierdoor zijn deze data erg waardevol, variërend van €30 tot €50 per persoon.

Selfies met identificatiedocumenten kunnen worden gebruikt om de beveiligingsprocedures van een service te omzeilen

Medische dossiers: €1 - €25

De wereld wordt steeds meer gedigitaliseerd, samen met bepaalde aspecten van ons leven waarvan we nooit dachten dat ze online zouden komen. Neem bijvoorbeeld medische dossiers, cybercriminelen hebben die ook in handen gekregen. Terugkijkend op 2012, toen er verschillende soorten gegevens geanalyseerd werden die beschikbaar waren op het darknet, werden medische gegevens nauwelijks aangeboden. Nu is er echter veel vraag naar deze gegevens, omdat ze kunnen worden gebruikt voor een hele reeks frauduleuze activiteiten, van het verkrijgen van ziektekostenverzekeringen tot het kopen van gereguleerde medicijnen. Tevens kan het ook worden gebruikt om losgeld te eisen. Onlangs werd bijvoorbeeld 'Vastaamo', een Finse organisatie voor geestelijke gezondheidszorg gehackt en werden de gegevens van hun patiënten, inclusief kinderen, gestolen en later ontmaskerd op darkweb-markten, waarbij ten minste tweeduizend patiënten werden getroffen. De hackers eisten aanvankelijk losgeld om de informatie te verwijderen, maar verlegden hun aandacht vervolgens rechtstreeks naar de patiënten.

Het uitlekken van medische informatie kan erg onaangenaam worden omdat ze de reeds kwetsbare slachtoffers in een nog kwetsbaardere positie brengen. Het soort gegevens dat op het darkweb wordt gedeeld, varieert van een medisch formulier met een volledige naam, e-mailadres, verzekeringsnummer en de naam van de medische organisatie tot een volledig medisch dossier van een patiënt - met hun medische geschiedenis, recepten en meer.

Medische dossiers die op darkweb-forums worden verkocht, kunnen variëren van volledige informatie over een persoon tot formulieren van medische instellingen

Creditcardgegevens: €5 - €15

Creditcardgegevens vallen onder de categorie van de meest elementaire informatie die is gestolen en gebruikt door cybercriminelen. Volledige creditcard informatie, inclusief de naam, het nummer en de CVV-code, kan worden gebruikt om geld op te nemen of online goederen te kopen en heeft een waarde van €5 tot €15 per stuk. In 2012 was de prijs ongeveer €8. Gemiddeld zijn de kosten min of meer hetzelfde. De prijs voor dergelijke gegevens wordt bepaald door het land van herkomst, de bank en nog belangrijker hoe groot de aankoop is, met een ‘betere’ waarde bij aankopen van een groter volume. Uiteraard maken nieuwe banksystemen voor fraudebestrijding het leven van cybercriminelen moeilijker, waardoor ze worden gedwongen om voortdurend nieuwe manieren te bedenken om geld te verdienen. Niettemin, aangezien creditcardgegevens het uitgangspunt zijn voor de meeste van deze schema's, zijn ze lang niet verouderd.

Online bankieren en PayPal-rekeningen: €40 - €400

Een ander type financiële gegevens is toegang tot internetbankieren en PayPal-rekeninginformatie. Beide bieden directe toegang tot het geld van de slachtoffers, waarbij PayPal een goede plek is voor de cybercriminelen die hun geld willen witwassen en opnemen zonder enige veiligheidscontrole. Toegang tot internetbankieren wordt over het algemeen geschat op één tot tien procent van het beschikbare geld op de rekening, terwijl PayPal-rekeningen tussen de €40 en €400  kosten, afhankelijk van het beschikbare krediet.

Abonnementsdiensten:€0,50 - €7

In de wereld van op abonnementen gebaseerd entertainment is er veel vraag naar populaire streaming-, gaming- of content platforms. Hoewel er weinig persoonlijke informatie wordt weggegeven, is het niet leuk om de toegang tot je account op Netflix, Videoland, Spotify, Twitch of PornHub te verliezen. Gestolen inloggegevens voor abonnementsdiensten worden niet alleen via het darkweb verkocht, ze zijn ook te vinden op enkele duistere reguliere forums. Het darkweb heeft meestal aanbiedingen om toegangsgegevens in bulk aan te schaffen, die later afzonderlijk aan meerdere klanten kunnen worden verkocht. De prijs voor toegang tot dergelijke diensten varieert van 50 cent tot €7.

Samengevat

Wachtwoord database

Lekken van wachtwoord databases behoren tot de meest voorkomende datalekken. Van klantenkaarten voor de detailhandel tot logins voor banken, dergelijke databases verschijnen al jaren op het darkweb en zelfs op het normale web, en ze hebben de neiging om in het publieke domein te worden gelekt, waardoor er zeer kleine betalingen nodig zijn om er toegang toe te krijgen, of soms toegang tot de gegevens is volledig gratis. Hoewel deze databases grotendeels verouderd zijn, vormen ze nog steeds een reëel gevaar. Gebruikers hebben de neiging om dezelfde wachtwoorden te gebruiken op een aantal platforms en accounts, waarbij ze vaak allemaal aan dezelfde e-mail worden gekoppeld. Het kiezen van het juiste wachtwoord voor een specifiek account is vaak een kwestie van tijd en moeite, en als gevolg daarvan lopen gebruikers het risico dat meer van hun gegevens in gevaar komen - van hun sociale netwerkaccounts tot hun persoonlijke e-mail of privé accounts op websites voor volwassenen . Toegang tot andere accounts kan later worden doorverkocht (zoals in het geval van abonnementsdiensten) of worden gebruikt voor chantage of oplichting.

Ongeautoriseerde toegang tot e-mail en sociale media: €300 - €700

Met zoveel persoonlijke gegevens die te koop zijn, kan men zich afvragen of het kopen van toegang tot iemands e-mail- of sociale netwerkaccount ook zo eenvoudig is als het verkrijgen van ID's. De darknweb-operators bieden inderdaad aan om specifieke accounts of e-mails te hacken (CaaS), waarbij ze € 300,- per account in rekening brengen. De methoden die worden gebruikt door degenen die dergelijke services aanbieden, zijn echter vrij basaal - ze kunnen alleen zo ver gaan als proberen het wachtwoord te raden of het account te controleren op bestaande gelekte databases of social engineering-aanvallen uit te voeren om de gebruiker zijn wachtwoord te laten onthullen. Verhoogde beveiliging van sociale media en e-maildiensten heeft deze praktijken ook minder succesvol gemaakt met dubbele authenticatie en verschillende andere beveiligingsmaatregelen die gebruikers beter beschermen dan voorheen. Als gevolg hiervan zijn de meeste van dit soort aanbiedingen op darkweb markten, ironisch genoeg, eigenlijk oplichting tegen andere cybercriminelen.

Voorbeelden van forumadvertenties die aanbieden om socialemedia-accounts en e-mails te hacken

Spearaanval €500 - €10.000

Desalniettemin sluit dit de mogelijkheid van echt gerichte account hacking niet uit - meer geheime, technisch complexe methoden worden gebruikt door ervaren actoren en deze services kosten meestal veel. De cybercrimineel kan bijvoorbeeld een specifieke e-mail van het potentiële slachtoffer identificeren, een spear-phishing-e-mail sturen waarin het doelwit wordt "gevraagd" malware te downloaden die informatie over de wachtwoorden kan verzamelen en uiteindelijk toegang krijgt tot de beoogde accounts. Deze diensten zijn echter duurder en tijdrovend en worden meestal uitgevoerd door geavanceerde dreigingsactoren tegen prioritaire doelen.

Trends en verschillen met 10 jaar geleden

Er is nog steeds evenveel vraag naar sommige persoonlijke gegevens als bijna tien jaar geleden - voornamelijk creditcardgegevens en toegang tot bank- en e-betaaldiensten. De kosten van dit soort gegevens zijn in de loop van de tijd niet gedaald en dat zal waarschijnlijk niet veranderen.

Een andere grote verandering is het type gegevens dat nu beschikbaar is voor verkoop. Met de digitalisering van medische instellingen kwamen persoonlijke medische dossiers die traditioneel als zeer gevoelige informatie werden aangemerkt beschikbaar voor het publiek en cybercriminelen om te gebruiken en te misbruiken voor financieel gewin. Het is onwaarschijnlijk dat de huidige ontwikkeling en verspreiding van telegeneeskunde (5G techniek) in de wereld deze trend zal verminderen, hoewel we hopen dat medische organisaties na recente gevallen zoals de 'Vastaamo-hack' en jeugdzorg het verzamelen van gegevens en de beveiliging met meer verantwoordelijkheid zullen benaderen.

De groei van het aantal foto's van mensen met documenten in de hand en verschillende schema's die hiervan misbruik maken, weerspiegelt ook een trend in het 'cybergoods-spel' en geeft aan dat alle gegevens die worden gedeeld, zelfs met organisaties, mogelijk in handen kunnen komen van cybercriminelen en worden misbruikt voor de doeleinden van financieel gewin. De gevolgen van dergelijk gegevensmisbruik zijn zeer reëel voor de slachtoffers, aangezien zij op basis van hun identiteit te maken zullen krijgen met de leningen die op hun naam zijn aangegaan of de diensten die worden gebruikt.

Tegelijkertijd is er goed nieuws als het gaat om de veiligheid van persoonlijke accounts en het verkrijgen van toegang tot specifieke e-mails en sociale media-accounts. Met verbeterde beveiligingsmaatregelen die op brancheniveau worden toegepast, is het targeten en kapen van het account van een specifiek individu erg duur en in de meeste gevallen niet uitvoerbaar. Op dit gebied zijn er aanwijzingen voor een interessante dynamiek van cybercriminelen die elkaar oplichten, waarbij de meeste cybercriminelen niet in staat zijn om te leveren wat ze adverteren. Dat neemt de dreiging echter niet helemaal weg: op voorwaarde dat ze over het geld beschikken en hun bestelling groot genoeg is, kunnen de criminelen misschien nog kopen wat ze willen.

Conclusie

Het overzicht van de soorten gegevens die beschikbaar zijn op dark markets suggereert dat in ieder geval sommige aanbiedingen interessant kunnen zijn voor bijzonder vastberaden doxers. Hoewel we van mening zijn dat dergelijke gevallen momenteel onwaarschijnlijk zijn vanwege hun kosten, kunnen de zaken veranderen, grotendeels afhankelijk van de vastberadenheid van de misbruikers om een persoon te doxen.