Amsterdam, 11 februari 2005 - McAfee Inc. (NYSE: ), pionier en marktleider op het gebied van intrusion prevention solutions presenteert vandaag de bevindingen van een nieuw onderzoek dat aantoont in welke mate de georganiseerde misdaad internet in zijn greep heeft. Activiteiten variëren van klassieke misdrijven als afpersing en het bieden van 'bescherming' tegen betaling tot fraude en diefstal op pan-Europese en wereldwijde schaal, en nieuwe oplichterijen die zich tot internet beperken.
Het onderzoek naar georganiseerde misdaad en internet - de eerste op deze schaal in Europa - werd gedaan in opdracht van McAfeeâ door de onafhankelijke internet beveiliginsexpert en computercriminoloog Dr Peter Troxler met inbreng van toonaangevende hi-tech misdaadeenheden in de UK, Frankrijk, Duitsland, Nederland, Spanje en Italië.
Het onderzoek toont een duidelijke ontwikkeling en groei van cybermisdaad van eenzame computerkrakers (hackers) die vanuit hun slaapkamers individuele computers aanvallen tot georganiseerde 'cybermafia' die duizenden onzichtbare computernetwerken mobiliseren om op globale schaal misdaden te plegen. Zo telde het ministerie van Binnenlandse Zaken in Rusland 7.053 gevallen van cybermisdaad in 2003; bijna een verdubbeling ten opzichte van 2002 (3.782 gevallen). Vorig jaar is dit aantal nog sterker gestegen. In de eerste helft van 2004 waren er al 4.995 geregistreerde gevallen.
Het rapport laat ook zien hoe de traditionele 'zware jongens' vervangen worden door 'thuiswerkers', waarbij criminelen kinderarbeid via internet gebruiken om online misdrijven te plegen. De georganiseerde misdaad heeft zich snel aan de nieuwe hi-tech wereld aangepast en heeft zijn fysieke bedreigingen vervangen door geavanceerde onzichtbare wapens als bot-nets, robotnetwerken van 20.000-30.000 illegaal gekoppelde computers die worden gebruikt om zakelijke slachtoffers aan te vallen en losgeld te eisen.
Daarnaast concludeerde het rapport naar Virtuele Criminologie van McAfee het
volgende:
- Cybermafia Cybermisdaad verandert van eenzame computerfreaks, die in hun slaapkamer achter de computer zitten, in georganiseerde cybermafia - de afgelopen twee jaar is het plegen van cybermisdaad moeilijker geworden voor 'gewone' misdadigers als computerkrakers.
- IT-huursoldaten De georganiseerde misdaad koopt IT-kennis op de zwarte markt voor het uitvoeren van klassieke misdrijven als diefstal, het bieden van 'bescherming' en fraude online en ruilt traditionele middelen van geweld en intimidatie in voor hi-tech wapens van de 21e eeuw.
Lee Fisher, Security Strategist van McAfee merkt op: "De toenemende vindingrijkheid van de cyber-schurk is een uiterst serieuze uitdaging voor de moderne wetshandhaving. Net als computerkrakers zijn georganiseerde misdadigers altijd op zoek naar mazen in het net om het systeem uit te buiten en ze hebben altijd van die uitdaging genoten. De wetshandhaving moet de ernst van deze bedreiging gaan inzien en actie gaan ondernemen anders zal er een misdaadgolf komen die de internetmisdaden van de afgelopen vijf maanden kinderspel zullen doen lijken."
Het rapport naar Virtuele Criminologie van McAfee toont zeer duidelijk aan hoe de geografische grenzen van de traditionele georganiseerde misdaad weg zijn gevallen. Iedere internetgebruiker in Europa loopt potentieel gevaar van een georganiseerde misdadiger waar dan ook ter wereld. De grootste bedreigingen en de middelen die daarvoor worden gebruikt, zijn volgens McAfee:
Bot-nets - Na de enorme toename van phishing-aanvallen van de afgelopen jaren wijzen alle tekenen erop dat de georganiseerde misdaad nog meer gebruik zal gaan maken van bot-nets (gecontroleerde systemen). Twee jaar geleden zagen de onderzoekers van McAfee ongeveer 300 potentieel gevaarlijke bedreigingen per maand, maar vandaag de dag is dit aantal omhoog geschoten naar 900 tot 1000 per maand, voornamelijk door het toenemende aantal bots.
Cybermisdaad weerspiegelt tevens traditionele, offline criminele activiteiten waarbij geschat wordt dat 70% van de kwaadaardige programma's of 'malware' enkel zijn geschreven om winst te maken. De onderzoekers van McAfee schatten dat er elke dag 25 bots bijkomen - dat is bijna een miljoen pc's die onzichtbaar worden gebruikt voor criminele winst.
IT-huurlingen - Georganiseerde misdaadbendes nemen IT-huurlingen in dienst zoals eenzame computerkrakers en onbelangrijke virusschrijvers, zogenaamde 'script kiddies', voor het schrijven van kwaadaardige codes voor phishing, creditcardzwendel en afpersing.
Een woordvoerder van de Britse National Hi-Teh Crime Unit (NHTCU) heeft hier voorbeelden van. "We hebben inlichtingen die suggereren dat de Europese georganiseerde misdaad computerkrakers inhuurt om computers aan te vallen."
Het rapport meldt dat bendes in Zweden, Letland en Rusland zich richten op bedrijven over de hele wereld waarvan wedkantoren in de UK en bedrijven in Australië en Japan het slachtoffer zijn.
Sommige IT-huurlingen verhuren enorme computernetwerken, zogenaamde "bots", aan de hoogste bieder en de georganiseerde misdaad gebruikt ze voor het afpersen van bedrijven voor 'bescherming'. Zo bood Peter White, ofwel "iss", het gebruik aan van een bot voor bijna EUR21.000 per maand voor het bieden van 'bescherming'. Het onderzoek van Dr Troxler concludeert dat het gangbare tarief voor het gebruik van deze bots slechts EUR 115 per uur is.
Cyber kinderarbeid - Dr Troxler vond bovendien bewijs in de UK, Nederland, Frankrijk en Italië dat georganiseerde misdadigers script kiddies en computerkrakers namens hen een bod laten uitbrengen. Een schokkend voorbeeld hiervan komt uit Duitsland, waar een georganiseerd netwerk van computerkrakers met de naam Liquid FX de vaardigheden van jonge krakers gebruikten om kwetsbare netwerken op te sporen. Het rapport wijst uit dat criminelen die hoger in de organisatie zijn geplaatst zich verschuilen achter script kiddies om zelf buiten beeld te blijven, net zoals een drugskoerier die zich verschuilt achter een tiener die de drugs verkoopt.
Online aandelenfraude - Het McAfee rapport concludeerde tevens dat de georganiseerde misdaad steeds vaker online aandelenfraude pleegt om online geld te verdienen. Georganiseerde misdadigers kopen goedkope aandelen, verspreiden daarna valse informatie via internet om de aandelenprijs te doen stijgen (pump) om de aandelen vervolgens voor een hoge prijs te verkopen (dump).
Het rapport wijst uit dat deze netwerken in meerdere locaties over de hele wereld actief zijn, zoals in Boca Raton in Florida, Malaga in Spanje en de Britse Maagdeneilanden. Concorde America is één van de bedrijven die slachtoffer is geworden van deze 'pump en dump' praktijken waarbij twee valse verklaringen op een aandelenwebsite werden gezet waardoor de aandelenkoers kunstmatig omhoog werd gedreven.
Het rapport noemt ook de bedreigingen die de komende 12 maanden meer zullen gaan overheersen. Dr Troxler voorspelt dat onder andere zakelijke spionage met gebruik van bot-nets zal gaan toenemen. De zaak van Jay Echouafi in Massachusetts is hier een goed voorbeeld van. Hij huurde drie script kiddies in, Emp, Rain en sorCe, om de websites van drie concurrenten aan te vallen. Ze gebruikten een bot om de aanval te lanceren.
Door haar kennis en inzichten te delen hoopt McAfee mensen en bedrijven te helpen zich te beschermen tegen cybermisdaad.
About McAfee, Inc.
McAfee, Inc. is wereldwijd marktleider op het gebied van oplossingen voor inbraakpreventie en risicomanagement en biedt bewezen beveiligingsproducten en diensten die klanten helpen een balans te vinden tussen tegenstrijdige prioriteiten als zakelijke behoeften en beveiligingsvereisten. Het hoofdkantoor bevindt zich in Santa Clara, Californië. McAfee zet grondige beveiligingskennis in om bedrijven, overheidsinstellingen en klanten te helpen aanvallen af te weren, storingen te voorkomen en de veiligheid van hun systemen en netwerken constant in de gaten te houden en te verbeteren.
Deze manier van risicomanagement leidt tot absoluut vertrouwen. Voor meer informatie kunt u contact opnemen met McAfee, Inc. op +1 972 963 8000 of kijken op www.mcafee.com.
Over het onderzoek
Dr Peter Troxler voerde het onderzoek uit van juli tot december 2004. Er werd gekeken naar de UK, Nederland, Frankrijk, Italië, Spanje en Duitsland.
Dr Troxler interviewde hiervoor de belangrijkste antimisdaadorganisaties in deze markten en deed onderzoek online en offline.
Over Dr Peter Troxler
Peter Troxler is werkzaam als onafhankelijk internetbeveiligingsexpert en consultant voor particuliere organisaties en de overheid en bouwt managementsystemen voor de kenniseconomie. Peter is zes jaar werkzaam geweest als onderzoeker van ETH Zurich. Hij deed onderzoek naar de interface van informatietechnologie, industriële psychologie en management. Peter Troxler heeft een Dr. Sc. Techn. in Industrial Management en een graad in Industrial Engineering (Dipl. Ing.) van ETH Zurich, Zwitserland.
Voor meer informatie:
Elisa Moonen
Text 100 Public Relations
Global Technology Public Relations
Y-techgebouw
Van Diemenstraat 164-166
1013 CN Amsterdam
The Netherlands
Tel: +31 (0)20 530 43 33
Direct: +31 (0)20 530 43 38
Fax: +31 (0)20 530 43 31
E-mail: Elisa.Moonen@text100.nl
URL: www.text100.nl