Brancheorganisatie ICTWaarborg waarschuwt tegen verkeerde zuinigheid, waardoor gebruikers van IT-apparatuur zich blootstellen aan cybercriminelen. Als wordt beknibbeld op de beveiliging van computers kan de gebruiker een makkelijke prooi worden voor mensen die identiteitsfraude willen plegen.

Mensen (en zelfs allerlei instellingen en bedrijven) willen wel geld uitgeven aan mooie apparatuur, maar besparen op goede anti-virussoftware, service en deskundigheid bij het instellen van de beveiliging van bijvoorbeeld routers. Volgens ICTWaarborg is dat een gevaarlijke zaak, die ook nog eens in de hand wordt gewerkt door de industrie. Apparatuur wordt vanaf de fabriek onvoldoende beveiligd en het instellen van goede beveiliging is voor veel mensen te lastig.

Uit een recent onderzoek van Microsoft bleek dat Windows-gebruikers dramatisch scoren als het gaat om internetveiligheid. Zo’n 2000 Windows-gebruikers in vijf landen vulden een vragenlijst in, waarbij zij een maximale score van 100 punten konden krijgen. Gemiddeld werden er maar 34 punten gescoord. Van de computers raakte 53 procent besmet met adware en spyware en 51 procent liep een virusbesmetting op of werd onderdeel van een botnet.

Cybercriminelen verzamelen persoonlijke gegevens (naam, adres, geboortedatum, burgerservicenummer), die identiteitsdiefstal mogelijk maken. Om dikke leningen af te sluiten, maar ook om iTunes-accounts te misbruiken. ‘Daardoor kunnen apps worden besteld en dat geld krijg je niet zomaar terug van Apple’, zegt Sander Vale, voorzitter van ICTWaarborg.

In september hebben twee wetenschappers van de Godai Group onderzocht, wat er mogelijk is met de e-mailvariant van ‘typosquatting’: het je toeëigenen  van web- of in dit geval mail-adressen met een tikfoutje. De onderzoekers geven als voorbeeld @rubank.com naast het officiële @ru.bank.com. Dergelijke constructies komen veel voor bij grote bedrijven, die bijvoorbeeld landenorganisaties op deze manier een apart segment van hun domein toedelen. Peter Kim en Garrett Gee kwamen tot de conclusie dat 151 van de 500 bedrijven in Fortunes lijst van grootste bedrijven kwetsbaar waren voor deze manier van afvangen van e-mail. Om te kijken wat dat op zou leveren, creëerden ze vervolgens voor dertig van die domeinen zogenoemde ‘dubbelganger’-mailadressen. Het resultaat overtrof de verwachtingen: in zes maanden oogstten ze 120.000 e-mails. En slechts één van de dertig bedrijven had door waar de onderzoekers mee bezig waren; op aanschrijving van dat bedrijf leverden ze het betreffende domein in.

Enkele dagen geleden werd door de FBI het grootste cybercrimenetwerk in de geschiedenis opgerold. Er zijn zes hackers uit Estland gearresteerd, die een botnet creëerde dat vier miljoen pc’s infecteerde in honderd landen. De criminelen konden hierdoor de advertentiemarkt op internet manipuleren. Bij de actie was ook de Cybercrime-afdeling van de Nederlandse KLPD betrokken. Het botnet infecteerde pc’s zonder dat de eigenaar hiervan op de hoogte was.

Het paste de instellingen van de DNS-server aan, waardoor internetgebruikers naar een buitenlands IP-adres werden gestuurd. Securityleverancier Trend Micro heeft met de FBI samengewerkt om de mannen op te sporen. De FBI gaf de actie de naam ‘Operation Ghost Click’ mee.

Inmiddels zijn de servers uit het cybercrimenetwerk uitgeschakeld. Er is door de cybercriminelen ongeveer veertien miljoen dollar aan illegale inkomsten uit internetadvertenties gegenereerd. In Amerika raakte ongeveer vijfhonderdduizend apparaten geïnfecteerd, waaronder systemen van ruimtevaartorganisatie NASA. De hackers gebruikten het programma DNS Changer om gebruikers, zonder dat zij het wisten, naar hun servers te sturen, waardoor ze de online activiteiten konden manipuleren. Wanneer de gebruiker bijvoorbeeld naar de link van de officiële iTunes-website ging, werd hij naar een bedrijf gestuurd dat niks met Apple te maken heeft. Daar zou Apple-software te koop zou zijn, wat niet zo was. Hiermee genereerden de cybercriminelen hun inkomsten.

De cybercriminelen handelden onder de bedrijfsnaam Rove Digital, wat een moederbedrijf is van Esthost, Estdomains, Cernel en vele anderen. Rove Digital leek een normaal IT-bedrijf waarin mensen netjes van negen tot vijf aan het werk waren. Het ‘bedrijf’ wist miljoenen aan illegale winsten binnen te halen door de bots. In 2008 haalde provider Atrivo in San Francisco al servers weg, waardoor het dochterbedrijf Esthost offline werd gehaald. Tegelijkertijd raakte de baas van Rove Digital, Vladimir Tsastsin, zijn accreditatie bij internetregistratiebedrijf ICANN kwijt, omdat hij creditcardfraude had gepleegd in Estland. Het was in 2008 al duidelijk dat Esthost veel criminelen in zijn klantenbestand had, maar het was niet bekend dat zowel Esthost als Rove Digital er op grote schaal criminele activiteiten op het net op na hielden. Rove Digital hostte Trojans en beheerde C&C-servers en malafide DNS servers. Bovendien beheerden ze de infrastructuur die de frauduleuze clicks door het programma DNS Changer werden geregistreerd.