Det mørke internet er slet ikke så mørkt – men en velsmurt handelsplatform for kriminelle

Det mørke internet lyder mystisk, men er oftest blot en handelsplatform for den kriminelle økonomi, ikke så forskellig fra den legitime online-detailverden. Det viser en ny rapport. Og nye malware-værktøjer gør det nemmere end nogensinde at være cyberkriminel.

22. juli 2022 kl. 13.00

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Hvad der foregår på det mørke internet, er en skjult verden for de fleste. Men det hele er måske ikke så kryptisk, som man kunne forvente - ifølge en ny rapport fra HP, The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back.

Mest af alt er det mørke internet en online-handelsplatform for kriminelle miljøer.

Her kan de cyberkriminelle i stigende omfang købe "plug-and-play" malware-værktøjer, der gør det nemmere end nogensinde at udføre komplekse hackerangreb.

Med disse værktøjer kan selv amatørhackere udføre angreb og videresælge sårbare data på det mørke internet - en fremgangsmåde, som til forveksling minder om den legitime onlinehandel, hvor sælgernes omdømme og tidligere bedømmelser er afgørende for deres næste handler.

Det har aldrig været nemmere

"Det har desværre aldrig været nemmere at være cyberkriminel. Komplekse angreb krævede tidligere seriøse færdigheder, viden og ressourcer. Nu er teknologien og guides tilgængelig for småpenge. Kernen i dette er ransomware, som har skabt et nyt cyberkriminelt økosystem, der belønner nye amatørhackere med en del af overskuddet. Dette skaber, hvad der minder om en fabrikslinje for cyberkriminalitet, der producerer angreb, som kan være meget svære at forsvare sig imod," siger Alex Holland, senior malware analyst hos HP Inc.

Rapporten viser endvidere, at samtlige af de analyserede cyberkriminelle markedspladser opererer med feedbacksystemer, hvor sælgere bedømmes fra handel til handel – tillid og omdømme er ironisk nok vigtige parametre, når der handles på det cyberkriminelle onlinemarked.

Desuden kræves der på 77 procent af de analyserede cyberkriminelle markedspladser en licens for at sælge. sådan en kan koste over 20.000 kroner. 85 procent af markedspladserne bruger deponeringsbetaling, hvor en tredjepart opbevarer pengene, indtil handlen er på plads.

Nem adgang til malware

Det er ikke kun nemt. Det er også billigt at få fat i velfungerende malware.

Ifølge kampagnen sælges 76 procent af al malware og 91 procent af alle exploits (kode, der giver angribere kontrol over systemer gennem softwarefejl) for under 80 kroner.

Leverandørerne sælger disse løsninger i form af pakker, som reducerer behovet for tekniske færdigheder og erfaring. på den måde kan næsten alle udføre komplekse, målrettede angreb. I dag er kun 2-3% af aktørerne avancerede kodere.