- Door
- Rashid Niamat
- geplaatst op
- 5 april 2012 08:01 uur
Vorige week werden we geïnformeerd dat de hacker van de KPN-systemen was gegrepen. Het bleek te gaan om een 17 jarige jongen die, naar het schijnt, als eenling opereerde. Daarmee komt een voorlopig einde aan een geruchtmakende zaak, want de komende tijd zal er weinig over gepubliceerd gaan worden.
Dat we hier te maken hadden met een eenling schijnt in cybercrime-land een uitzondering te zijn. Althans als we kijken naar het rapport Organised crime in the digital age, van het Britse BAE Systems Detica en The John Grieve Centre. In dit rapport (PDF) wordt beschreven hoe cybercrime zich de laatste jaren heeft ontwikkeld en dat levert een aantal aardige inzichten op.
Cybercrime is niet langer een spontane vorm van tijdverdrijf. 80 procent van de onderzochte voorvallen laat zich herleiden tot ‘organised digital crime groups’ . In dat opzicht is ‘onze’ KPN-hacker een duidelijke uitzondering op de regel. Dat geldt ook voor wat betreft zijn leeftijd, want de onderzoekers stelden tot hun verbazing vast dat de gemiddelde leeftijd flink hoger lag. De helft van de leden van cybercrimegangs zijn ouder dan 35 jaar. Ook was niet verwacht dat de it-kennis van de meeste zo beperkt was (‘many in fact have only basic IT knowledge’). Het makkelijk kunnen traceren van de benodigde kennis en het netwerk blijkt in de meeste gevallen voldoende om een crimineel idee te kunnen realiseren.
Wat minder vreemd overkomt, is dat veel cybercrimegangs veelvuldig wisselen van samenstelling en dat de meeste schade in 2011 leek te zijn aangericht door gangs die minder dan zes maanden actief waren. Het hit and run karakter is best verontrustend omdat daarmee de opsporing schijnbaar zoveel lastiger is.
De cybercrimegangs komen inmiddels zoveel voor dat de professionele bestrijders in Groot-Brittannië ze onderverdelen in een aantal groepen: traditional cyber criminals, old-style crime families, street gangs en extremist groups. Deze benaming geeft direct aan dat partijen vanuit heel verschillende invalshoeken bezig zijn met cybercrime. De ene keer is het een logisch verlengstuk van politieke strijd de andere keer is het een upgrade naar maffia 2.0 gedrag.
Als je dit rapport naast het vorige week beschreven Verizon DBIR2011 legt, krijg je een aardig beeld van de cybercrime-keten, hoe het tot stand komt, hoe het werkt en last but not least wat de resultaten zijn.