De Zwarte Markt van en voor de Chinese cyber-onderwereld

14 december 2015

Nieuw onderzoek doet boekje open over het ‘deep web’ in China en wat daar zoal te koop is voor Chinese cybercriminelen.

Prototype Nation – The Chinese Cybercriminal Underground in 2015 biedt een intrigerend kijkje in de Chinese zwarte markt op het ‘deep web’, waar cybercriminelen hun diensten, hard- en software en data te koop aanbieden.

Net zoals in een eerdere versie van dit rapport, die twee jaar geleden verscheen, bestaat het aanbod nog steeds voor een fors deel uit traditionele malware, hacking/phishing diensten en de begeleiding daarbij.

Maar de technisch zeer begaafde Chinese hackers zijn bijzonder innovatief, en tegenwoordig biedt dat onzichtbare web allerlei nieuwe kanalen, diensten en producten aan lieden die op oneigenlijke wijze het web willen exploiteren.

Zo worden, bijvoorbeeld via instant-messaging (IM) apps als QQ, botnet-services aangeboden waarmee men simpel distributed denial-of-service (DDoS) aanvallen kan uitvoeren. Maar men kan er ook terecht voor de nieuwste point-of-sale (PoS) en automated teller machine (ATM) skimmers. Inclusief de bijbehorende on-line trainingen, natuurlijk.

Een andere innovatie betreft het aanbod van zoekmachines, die het mogelijk maken specifieke selecties te maken uit het enorme aanbod van gestolen persoonsgegevens, inclusief credit-card-data en bankrekeningen etc. Zoekmachines voor het deep web – dat niet ge-indexeerd kan worden door de normale zoekmachines!

Het rapport beschrijft uitgebreid het aanbod – inclusief recente prijzen! – in drie secties:

Leaked-data search engines: specifiek voor personal financial data,
Carding: hard- en software voor identiteitsdiefstal
Market offerings: ‘bulletproof’ hosting services voor de boef die de beveiliging vanzijn eigen ‘systemen’ serieus neemt.

Bovendien waarschuwt het rapport dat die criminelen, nu nog voornamelijk actief binnen China, waarschijnlijk snel hun werkterrein zullen gaan uitbreiden.

Arne Lasance