Den globale undergrundsøkonomi blandt cyberkriminelle er vokset voldsomt de seneste år og er med en omsætning på 10,26 billioner kr. fire gange så stor som hele Danmarks bruttonationalprodukt, der i 2019 var på 2,3 billioner kr.
Cybersikkerhedsselskabet Trend Micro har gennem de seneste fem år overvåget undergrundshandlen og har netop offentliggjort en ny rapport, som afslører, hvad de cyberkriminelle handler mest med lige nu.
Mange kriminelle undergrundsfora er blevet lukket af myndigheder over hele verden i løbet af 2019.
Det har fået mistilliden til at vokse i de cyberkriminelle miljøer. Mange cyberkriminelle er derfor på det seneste gået over til at oprette supermarkeder på sikre shoppingplatforme, hvor man ligesom i almindelige webshops kan fylde indkøbsvognen og derefter betale med fx PayPal eller kryptovaluta.
Derudover er hackerne også begyndt at bruge søgemaskiner som “DarkNet Trust”, der er en slags Trustpilot for cyberkriminelle. Her kan de kriminelle tjekke hinandens omdømme, inden de handler.
“Hackerne går mere og mere væk fra at handle direkte i onlinefora. I stedet poster de links til deres webshops, hvor de kan vise alle deres varer frem ét samlet sted. Her er sikkerheden samtidigt langt højere. Det gør det sværere for politi og myndigheder at overvåge handlerne,” forklarer cyber defense specialist Jesper Mikkelsen fra Trend Micro.
Den klart mest populære vare i undergrunden er hackede konto- eller personoplysninger som fx log-in-oplysninger til streamingtjenester. Hele 32 pct., svarende til 4.954.825 tråde/samtaler, i de 600 undergrundsfora drejede sig om handel med stjålne kontooplysninger til onlinetjenester som netbanker og streamingtjenester som fx Netflix og Spotify.
Log-in-oplysninger til netbanker starter ved 35 kr., mens man kan købe ulovlig adgang til Disneys nyetablerede streamingtjeneste, Disney+, for kun 7 kr. Ulovlig adgang til Netflix koster fra 14 kr., mens ulovlig adgang til Spotify koster fra 21 kr.
Hacks til gaming er med 2.873.559 tråd/samtaler den næstmest populære handelsvare blandt cyberkriminelle i 2020.
Baggrunden er bl.a., at e-sport med konkurrencer i spil som Counter-Strike, Dota 2 og Fortnite er blevet en milliardindustri. Alene i 2018 blev der globalt spillet om mere end 1 mia. kr. i præmiepenge i e-sportsturneringer. De store beløb har gjort e-sport til en lukrativ forretning ikke bare for professionelle gamere, men også for cyberkriminelle.
I undergrunden bliver der handlet stjålne spillerkonti, programmer til at snyde i spillene med, som fx wallhacks og aimbots, samt skins. Wallhacks gør det muligt at ændre væggene i et spil, så de bliver enten gennemsigtige eller gennemtrængelige. Wallhacks gør det på den måde langt nemmere for gameren at finde og angribe fjender i spillet. Aimbots er programmer, som gør det muligt at sigte automatisk i first-person shooter-spil.
De kriminelle undergrundsfora flyder over af stjålne spillekonti til Counter-Strike og Fortnite, og priserne for alm. konti starter ved kun 6 kr. Vil man til gengæld have en Counter-Strike: Global Offensive-konto med Global Elite-rang, skal man af med næsten 700 kr. Global Elite er den højeste rang i spillet. Mindre en 1 pct. af alle spillerne opnår den rang.
Blandt de dyreste konti er sjældne Fortnite-konti, hvor spilleren har opbygget en høj level og har sjældne skins. De bliver solgt for helt op til 7000 kr./stk.
Ser man på cheats, starter de ved 30 kr./stk., men vil man fx have en aimbot, som er designet til ikke at blive afsløret i professionelle turneringer, kan den koste op imod 10.000 kr.
På tredjepladsen over de mest populære varer finder man stjålne kreditkort, som blev handlet i hele 1.930.823 tråde. Det enorme udbud betyder, at priserne de seneste fem år er faldet voldsomt. I 2015 kostede kreditkortoplysninger fra et kreditkort udstedt i USA fra 140 kr. I dag kan de fleste kreditkort købes for kun 7 kr. Kortene sælges typisk i bundter, så der er flere muligheder, hvis et kort er blevet spærret.
Mere eksklusive kreditkort er dog dyrere. Et premiumkort, som giver mulighed for at købe for 35.000 kr. eller mere, eller som er verificeret, så køberen er sikker på, at det virker, koster op imod 3500 kr./stk.
Værktøjer til fake news og propaganda er på vej frem som handelsvare i undergrunden. De involverer typisk manipulation af social medier i form af falske kommentarer og falske likes.
10.000 likes til Instagram koster fx helt ned til 7 kr.
De cyberkriminelle udbyder også vælgerdatabaser, som politikere kan bruge til at skabe cyberpropaganda. Databaserne indeholder nøjagtige informationer om den enkelte vælger, så kampagnen kan målrettes bestemte befolkningsgrupper.
En pakke med vælgerdatabaser fra 27 amerikanske stater koster fx 700 kr., mens en vælgerdatabase med 70 mio. filippinske borgere koster 70 kr.
Deepfakesoftware, som kan bruges til at placere folks ansigter på falske billeder eller i falske videoer, bliver i stigende grad efterspurgt af cyberkriminelle.
Deepfake kan fx bruges til at lave falske nøgenbilleder ud fra billeder og videoer fra sociale medier, hvor et tilfældigt offers ansigt overføres til en pornoskuespillers krop. Nøgenbillederne eller -videoerne kan derefter bruges til at presse penge ud af offeret under trusler om fx at offentliggøre billederne eller videoerne, hvis der ikke betales.
Deepfake vil også kunne bruges til at snyde med procedurer, hvor fotos bruges til identifikation.
Deepfakefotos udbydes til priser fra 18 kr./stk., mens deepfakevideoer koster fra 350 kr./stk. at få produceret i den cyberkriminelle undergrund.
“Deepfaketeknologien er stadig avanceret, men vil i de kommende år blive mainstream. Når det sker, vil stort set alle og enhver kunne leje teknologi, som gør det muligt at producere deepfakelivevideo. Dermed vil enhver videostream kunne manipuleres, og ansigter på både virksomhedsledere og politikere vil kunne kopieres,” siger Jesper Mikkelsen.
