Direct naar artikelinhoud
Website logo

Doe-het-zelfkits hackers online verkocht

Computercriminelen verkopen software waarmee beginnende hackers zelf kunnen inbreken op een computer. Volgens beveiligingsbedrijf Symantec kunnen de programma’s worden gebruikt door een relatieve leek, en zijn ze in staat om de volledige controle over de pc van het slachtoffer over te nemen.

Volgens Symantec, een van de grootste wereldwijde bedrijven die zich bezighouden met computerbeveiliging, worden zulke computerprogramma’s voor zo’n 500 euro te koop aangeboden.

Het was een van de belangrijkste bevindingen in het ‘Security Threat Report’ van Symantec, een jaarlijkse analyse die als een van de belangrijkste wereldwijde referenties in de strijd tegen computercriminaliteit geldt.

De bekendste van die ‘toolkits’, zoals computercriminelen ze noemen, heet Zeus. Volgens Symantec, dat gegevens over internetcriminaliteit verzamelt door gegevens van zijn talloze beveiligingsproducten te analyseren, werden er in 2009 alleen al zo’n 90.000 doe-het-zelfaanvallen uitgevoerd door middel van de Zeussoftware. Die verschaft zich de toegang tot een vreemde computer op verschillende manieren (door een spambericht te sturen of door een ‘gat’ in de beveiliging van een internetbrowser te misbruiken), en kan vervolgens worden gebruikt om persoonlijke informatie of bankgegevens aan de computer van het slachtoffer te onttrekken. Of hij gebruikt de gekaapte computer om ook andere computers over te nemen, en bouwt op die manier zijn eigen ‘botnet’ van gehackte pc’s op.

Symantec zag in ieder geval dat het aantal computeraanvallen waarbij bank- of inloggegevens worden vergaard voor 98 procent bestaat uit niet-geautomatiseerde inbraken. Lees: inbraken uitgevoerd door individuele, beginnende criminelen op een al even individueel slachtoffer, want voor ‘echte’ computercriminelen brengt zo’n niet-geautomatiseerde aanval te weinig op.

“Je zou denken dat computercriminelen de werktuigen die ze bedienen het liefst voor zichzelf houden”, zegt analist Peter Coogan van Symantec. “Maar het feit dat ze nu volledige inbraaksoftware online verkopen, toont nog maar eens aan dat ze zowat alles doen om geld te verdienen. Op sommige forums waar de Zeustoolkit te koop staat, pochen de verkopers zelfs met de sommen geld die ze eraan hebben verdiend.”

Maar ook de grote computercriminaliteit nam stevig toe in 2009, zegt het rapport. Zo steeg het aantal aanvallen op bedrijven stevig. Bovendien vonden de boosdoeners weer een creatieve manier om zich toegang te verschaffen tot de computersystemen van hun slachtoffers, namelijk door persoonlijke gegevens van sleutelpersonen in het bedrijf te ontfutselen via hun onlineprofielen op Facebook en andere socialenetwerksites. Symantec zag een verdubbeling van het aantal verschillende virusvarianten en inbraakmethodes ten opzichte van 2008, naar 240 miljoen stuks. Ook het aantal spammails ging de hoogte in: 88 procent van alle e-mails die over het internet gaan, is ongevraagd. Dat is opnieuw een lichte stijging ten opzichte van een jaar eerder. Computercriminaliteit wordt ook meer en meer een wereldwijd fenomeen: in landen als Rusland en Vietnam, van waaruit meestal computeraanvallen werden ingezet op westerse pc’s, zijn er door de toename van het aantal breedbandverbindingen ook meer en meer computergebruikers die het slachtoffer worden van virussen of hackings.