Cyberbrottslingar som blåser andra cyberbrottslingar

Många har hört talas om deep och dark web. Att det finns delar av nätet där cyberbrottslingar säljer knark, vapen eller stulna kreditkortsuppgifter låter i gemene öra otroligt.

Rick Holland, VP Strategy på Digital Shadows

Nätets gömda delar är dock i själva verket betydligt mycket större än de synliga. Analytiker på ITsäkerhetsföretaget Digital Shadows identifierar ständigt nya tendenser som bevisar att cyberbrottslingar blir allt mer professionella.

Ett sådant exempel är det organiserade motarbetandet av så kallade rippers – cyberbrottslingar som blåser andra cyberbrottslingar. Deep web kan i korta drag förklaras som de delar av internet som inte kan hittas via sökmotorer. Deep web är flera gånger större än den ”synliga” webben (eller surface web, som den också kallas), och utgörs av till exempel företags intranätsidor eller lösenordsskyddade sidor som personliga banksidor. Dark web är den mörkare delen, som ofta utgörs av forum för kriminella aktiviteter så som försäljning av droger, vapen eller stulna kreditkortsuppgifter.

Digital Shadows, som arbetar med att identifiera risker och förebygga cyberattacker, har sett tendenser på att den verksamhet som försiggår på deep och dark web är förvånansvärt lik konventionella verksamheter, och att den dessutom blir allt mer professionaliserad.
–Vi ser tydliga indikationer på att olika verksamheter på deep och dark web blir mer organiserade, industrialiserade och professionella. Cyberbrottslingar har på senare tid funnit fler och mer innovativa metoder att tjäna pengar på genom att anamma traditionella affärsmodeller, säger Rick Holland, VP Strategy på Digital Shadows.

Ett exempel på industrialiseringen av cyberbrott är en ny tjänst som är designad för att eliminera förekomsten av så kallade rippers – cyberbrottslingar som blåser andra cyberbrottslingar. Rippers är ofta ett stort problem för de som är en del av cyberbrottsekonomin. Till exempel säljer de falska inloggningsuppgifter till sociala medier, ogiltiga eller redan blockerade kreditkort och stjäl pengar genom att inte leverera utlovade varor eller tjänster på dark webs motsvarighet till Blocket. I ett försök att minimera det här problemet så har sajten Ripper.cc utvecklats. Ripper.cc är en databastjänst som listar uppemot tusen olika ripper-profiler. Besökare kan skapa profiler som innehåller till exempel ripperns användarnamn eller kontaktuppgifter på olika forum, och information om vilka bedrägerier de har ägnat sig åt.

Rippers är framförallt ett problem för mer ”legitima” säljare och köpare på dark web, då de minskar deras möjligheter att tjäna pengar. De saktar också ner olika transaktionsprocesser, vilket gör cyberattacker betydligt mindre lukrativa. Däremot är förekomsten av rippers en fördel för ickekriminella.

– Intressant ur ett säkerhetsperspektiv är att de som erbjuder Ripper.cc redan har utvecklat tillägg till Firefox och Chrome för att möjliggöra funktionalitet över flera forum och handelssidor. Dessutom försöker de tjäna pengar på tjänsten på ett sätt som speglar legitima affärsmodeller, säger Rick Holland.

Ripper.cc är alltså ett tydligt exempel på att cyberbrottslighet professionaliseras allt mer. Om en sådan tjänst blir framgångsrik på riktigt så förutspår Digital Shadows att cyberbrottslingar betydligt kommer reducera riskerna att förknippas med rippers, och hela cyberbrottsekonomin kommer ges utrymme att bli ännu mer vinstgivande och att få ökad tillväxt.
Läs