Cybercrimineel is vaker een onderbetaalde zelfstandige dan een goed georganiseerde maffiagangster

Wanneer over cybercriminaliteit wordt gesproken komen vaak beelden naar boven van doorgewinterde misdaadbendes die met hun illegale praktijken op een gemakkelijke manier gigantische fortuinen verzamelen. De waarheid is vaak echter heel anders.

Dat blijkt uit een onderzoek van wetenschappers aan de Edith Cowan University in Australië en de University of Leeds. De studie toont volgens de onderzoekers duidelijk aan dat gemakkelijk en groot financieel succes voor vele daders een utopie blijft. 

De Australische criminoloog Roberto Musotto en zijn Britse collega David Wall baseerden zich voor hun onderzoek op de activiteiten van een platform waar hackers hun illegale diensten konden aanbieden. Het platform, dat door de Nederlandse autoriteiten na zes maanden activiteit werd ontmanteld, kreeg van de onderzoekers de codenaam StressSquadZ mee.

Handboek bedrijfsvoering

De onderzoekers zeggen te beseffen dat er weliswaar een aantal machtige kwaadaardige kartels bestaan die zich met succes op cybercriminaliteit hebben toegespitst, maar benadrukken dat voor de meeste daders deze wereld er heel anders uitziet.

‘Men denkt dat cybercriminelen – zonder veel moeite – als thuiswerker op een gemakkelijke manier miljoenen dollars kunnen verdienen,’ benadrukken Musotto en Wall. ‘Onze studie toont echter dat dit beeld voor een groot deel van de kwaadaardige hackers niet opgaat. Succes is zeker niet automatisch verzekerd.’

‘De markt voor crimeware-as-a-service blijkt een bijzonder competitief karakter te hebben. Om succes te boeken, moeten de providers vaak hard werken om klanten aan te trekken en hun criminele onderneming op te bouwen. Ze moeten hun vaardigheden combineren met zakelijk inzicht om orders te kunnen aantrekken.’

‘De tactieken die deze hackers gebruiken, vertonen meer gelijkenissen met de inhoud van een handboek over bedrijfsvoering dan met de ingrediënten van de klassieke maffiapraktijk,’ betogen de onderzoekers. ‘Klanten kregen een reeks voorstellen rond abonnementen aangeboden en vaak werd gebruik gemaakt van traditionele marketingstrategieën.’

Musotto en Wall kwamen daarbij tot de vaststelling dat onder meer starterspakketten tegen 1,99 dollar voor tien minuten beperkte service werden aangeboden. Daarnaast waren er ook duurdere opties met een persoonlijke service tegen een tarief van 250 dollar. ‘Klanten bleken ook vaak op kortingen aan te sturen,’ aldus de criminologen.

Verlieslatend

De goedkope instapformules bleken volgens de onderzoekers ook de grootste populariteit te genieten. ‘Deze klantengroep, die ongeveer 40 procent van het totale gebruikersbestand vertegenwoordigt, bestaat wellicht grotendeels uit amateurs die vooral gedreven worden door opwinding dan door criminele financiële motieven,’ merken Musotto en Wall op.

‘Een kleinere groep heeft, zoals hun duurdere abonnementen suggereren, meer ernstige bedoelingen. Voor hun hogere investeringen eisen ze ook een groter rendement.’

‘De opbrengsten voor de aanbieders van de illegale diensten blijven meestal relatief laag,’ zeggen de criminologen nog. ‘Een groot deel van de activiteiten op StressSquadZ bleek zelfs verlieslatend. Dat fenomeen heeft wellicht twee verklaringen.’

‘In eerste instantie is het platform slechts kort actief geweest. Tegen het tijdstip dat de activiteiten op kruissnelheid konden komen, werd StressSquadZ door de autoriteiten ontmanteld. Daarnaast moest het platform ook op een bijzonder uitgebreide markt concurreren. Daardoor verloor StressSquadZ ook vele potentiële klanten aan andere vergelijkbare providers.’

‘De groep criminelen die gebruik maakte van StressSquadZ had een heel ander karakter dan een meer archetypische en hiërarchische criminele groep zoals de maffia,’ voeren Musotto en Wall aan. ‘Er was geen sprake van één almachtige bendeleider. Bovendien was er meestal ook helemaal geen sprake van een strikte organisatie.’

Meer

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.