Telegraaf 27-12-2010

 

Het samengaan van de ondergronds werkende it-bedrijfjes uit vooral Oost-Europa leidt tot gevaar uit diverse hoeken, waarschuwt Trend Micro, marktleider in internetbeveiliging. Opereerden ze al steeds meer als bedrijven, de nieuwe samenwerking met toenemend specialisme schroeft hun rendement op.

 

Cyberdieven die zich altijd beperkten tot de Trojaanse paarden om daarmee pc's te besmetten en bankrekeninggegevens te vergaren, zoeken combinaties met hardwarespecialisten, softwareschrijvers en zelfs gefrustreerde virusbestrijders. Dat zien antivirusbedrijven bij recent ontmantelde netwerken, zoals het Spaanse Mariposo-net met 12 miljoen besmette pc's en de vijftig man sterke Russische Zeus-club. Daaruit bleek volgens virusbestrijders zoals McAfee, BitDefender en Kaspersky een taakverdeling, compleet met tussenpersonen en 'money mules' (geldkoeriers).

 

In oktober liepen in New York zestig man tegen de lamp. Behalve door de omvang, was justitie geschokt over de vergevorderde taakverdeling: een afdeling vrouwen haalde met vervalste Belgische en Britse paspoorten en de binnengehaalde gegevens duizenden dollars per bank op. Als volwaardige bedrijven beschikken de netwerken ook over grote back-up systemen. Na een justitie-inval draaide een organisatie nog dezelfde dag door met volwaardige spambombardementen. Om maar geen omzet te missen.

 

Beveiliger MessageLabs Intelligence sloot in 2010 dagelijks 3.066 websites wegens infiltratie door virussen, een toename van 24%. De nieuwe generatie krijgt volgens veiligheidsexpert Symantec ook al beter vat op het 'zwevende' dataverkeer naar mobieltjes. Omdat bijvoorbeeld telefoniebedrijven in ras tempo mobiele diensten met betaalfuncties ontwikkelen voor smartphones, zijn klanten daar kwetsbaarder geworden als ze op een 'gratis' applicatie reageren.

 

De marktvorsers zien dat zelfs standaard 'toolkits' op digitale marktplaatsen opduiken. Daarmee kan de kleinste dief met een heuse handleiding in eenvoudige stappen een gerichte aanval uitvoeren.

 

Opvallend is de voorspelling van Trend Micro dat het aantal nep websites zal afnemen. Criminelen schieten gerichter, merkt deze beveiliger. De nog klungelige 'klik-op-mij' mailtjes van Afrikaanse bendes, die zich in slecht Engels voordoen als huisbank ING of ABN Amro en 'vissen' naar gegevens, verdwijnen langzaamaan. Zeer authentieke, mooi vormgegeven ontworpen e-mails maken hun entree.

 

Dat de cybercrimineel geen hobbyist meer is en winst op zijn investering zoekt, biedt ook enige hoop, stelt Trend Micro cynisch vast. Een Russische hacker verliet onlangs de markt. "Hij heeft voldoende geld verdiend en renteniert", zegt een bestrijder.