Cybercriminelen ontdekken witwassen van gestolen data
Cybercriminelen ontdekken nieuwe en subtiele manieren om geld te verdienen aan gestolen data. Het commercialiseren van ontvreemde gegevens door ze te verkopen aan legitieme ondernemingen, is er daar een van.
Deze nieuwe methode wordt ‘witwassen van data’ genoemd. De illegaal verkregen gegevens worden daarbij zo bewerkt dat hun afkomst onduidelijk is. Daarna worden ze verkocht aan bedrijven.
[related_article id=”161920″]
Volgens Andy Prow, van het Nieuw-Zeelandse Aura Information Security, was de praktijk vorig jaar al het onderwerp van een veiligheidsconferentie achter gesloten deuren in de Verenigde Staten.
Net zoals bij andere datadiefstallen worden de gegevens van gestolen databases verkocht op darknet-sites en andere obscure webstekken. De kopers zijn in dit geval echter geen identiteitsdieven of fraudeurs, maar wettelijke ondernemingen, bijvoorbeeld marktonderzoeksbureaus. Voor de hackers betekent dit minder risico’s en meer opbrengsten.
De kopers weten vaak niet waar de data vandaan komt. Individuele gegevens worden vaak ook geanonimiseerd, zodat de databases er volledig legitiem uitzien. Bij veel organisaties is er een grote vraag naar dit soort data, zeker als ze niet in staat zijn om dit zelf te verzamelen, zegt Prow. In sommige gevallen stellen de kopers ook niet te veel vragen over wat precies de oorsprong van de gegevens is.
Volgens Prow is het omzetten van gehackte data in commerciële activa “een teken van een industrie die volwassen aan het worden is”.
De praktijk brengt echter ook een heel ander soort kopzorg mee. Niet alleen de diefstal van data wordt een probleem, maar ook de zekerheid over de afkomst ervan en de correctheid ervan. Het identificeren en rectificeren van gestolen data is immers geen eenvoudige opgave. Met een aanval die bedoeld is om de juistheid van gegevens te ondermijnen, proberen cybercriminelen om het vertrouwen in een organisatie of een systeem te vernietigen.
Traditionele beveiliging helpt niet tegen aanvalsmethodes die zich zowel in de data als over de tijd verstoppen, zegt Craig Richardson van Wynyard Group, een bedrijf dat forensische software verkoopt. Zeker niet geavanceerde, onafgebroken bedreiging zoals het verstoppen van gesofisticeerde malware.
Gemiddeld duurt het 250 dagen voor geïnstalleerde malware wordt geactiveerd en gebruikt, aldus Richardson. De meeste die gevonden wordt, is niet actief of is bedoeld om andere systemen aan te vallen dan het systeem waarop het werd gevonden.