Cyberbrottslighet är lättare att utföra i takt med att fler och fler kriminella tjänster (råvaror) online blir tillgängliga. Forskaren Rolf van Wegberg vid Delft University of Technology (TU Delft) undersökte omfattningen och tillväxten av denna specifika underjordiska onlineekonomi.

Råvaror tillgängliga på underjordiska mörka marknader, inklusive skadlig programvara som kan användas för digital utpressning och kreditkortsbedrägerier, kan leda till att kriminella lägger ut en del av sin verksamhet och sina resurser på entreprenad. Detta skulle kunna göra det lättare att bedriva kriminell verksamhet och ytterligare främja tillväxten av it-brottslighet. För att kartlägga volymen och tillväxten av sådana onlinekriminella tjänster, Rolf van Wegberg och hans kollegor undersökte erbjudanden och transaktioner från åtta underjordiska marknadsplatser online. Det är första gången som en så storskalig analys av ekonomin för cyberbrottslighet online har genomförts. Forskarna presenterade sina resultat vid USENIX Security-konferensen (Baltimore, 15-17 augusti 2018).

Forskare ser en växande kommodisering av cyberbrottslighet. I detta sammanhang, commoditisation är erbjudandet av kompetens och tjänster av specialiserade parter i den underjordiska ekonomin, vilka slutanvändare kan köpa "från hyllan".

"Detta gör det möjligt för cyberkriminella att lägga ut vissa aktiviteter, vilket sänker tröskeln för att de ska gå in i cyberbrottslighet, ", säger forskaren Rolf van Wegberg. "Att kunna köpa en viss tjänst innebär att du inte behöver förstå hur det fungerar för att komma igång. Du kan gå till ett "cyberbrott IKEA, ' som det var, att köpa paketet du väljer och sätta ihop det själv."

Måttlig tillväxt

"Tillsammans med kollegor från Carnegie Mellon University (CMU), vi undersökte om denna varufördelning växer i den takt man befarade. Vi undersökte sex års transaktionsdata från åtta anonyma marknadsplatser online, från Silk Road till AlphaBay. Tillsammans, dessa täcker en stor del av denna marknad. Vi gjorde, faktiskt, se indikationer för commoditisation av alla typer av produkter och tjänster, men absolut inte för alla. Allt är inte till salu; som cyberbrottsling, det finns fortfarande mycket du måste göra själv. Dessutom, handelsvolymen är mycket begränsad, jämfört med volymen, till exempel, av narkotikahandeln på dessa marknader. Det finns tillväxt, men denna tillväxt är mycket mer blygsam än vi hade räknat med. Vi uppskattar den totala volymen av cyberbrottsprodukter på anonyma onlinemarknadsplatser mellan 2011 och 2017 till cirka 8 miljoner dollar."

Uttag

"Utbetalningstjänster" är de mest omsatta. Frågan bakom varje kriminell affärsmodell är:Hur kan du kanalisera ditt offers pengar på ett till synes "ansvarigt" sätt? Detta är något varje kriminell entreprenör måste göra, så det är bara logiskt att efterfrågan på detta är hög. Allt handlar om mellanspel, penga mulor, bankkonton, Bitcoin-växlingstjänster och liknande.

Van Wegberg säger, "För tillfället, problemet med commoditisation verkar mindre illa än vi hade befarat. Ändå gör denna typ av detaljerad information det möjligt att tackla problemet mycket mer effektivt, nu och i framtiden."

Även B2C

"Vi tittade också på ett annat fenomen. Förutom kriminella leverantörer som hanterar andra brottslingar (B2B), vi hittar också en betydande mängd cyberbrottslighet i detaljhandeln, med andra ord, direkt till slutkonsumenten (B2C). Det handlar om sådant som hackade Netflix av Spotify-konton. Vi uppskattar den totala volymen av denna form av cyberbrottslighet på anonyma marknadsplatser online mellan 2011 och 2017 till cirka 7 miljoner dollar."