Organisaties die adverteren met gestolen creditcardgegevens, hackers die hun diensten aanbieden of een crowdfundingcampagne om de markt van cryptovaluta te manipuleren: het darkweb blijkt een duistere afspiegeling van de ‘echte’ wereld, rijk aan criminele diensten en services. Valse creditcardgegevens nodig? Je kiest een land, zoekt een creditcard uit, rekent af met bitcoins et voilà: downloaden maar. Het lijkt belachelijk eenvoudig.
‘Cybercrime is de afgelopen jaren flink geëvolueerd, vandaag de dag is het echt een slimme en professionele business’, vertelt Tibbs. ‘Het zijn niet meer alleen de individuen die zichzelf aanbieden. Het zijn professionele bedrijven met alles erop en eraan, van reclamespot tot klantenservice. Daarnaast zie je meer specialisme en zelfregulatie. Voeg je als criminele collega niets toe, dan ben je niet welkom in de community. You have to oil the wheel of commerce.’
Torbrowser
Om het darkweb te kunnen betreden moet je gebruik maken van een Torbrowser, oftewel ‘The Onion Router’, dat in 2002 officieel gelanceerd werd. Tor ziet er niet heel anders uit dan browsers als Chrome, Firefox of Internet Explorer. Het netwerk wordt niet alleen voor illegale doeleinden gebruikt, maar ook om anoniem te surfen over het open web. Daarnaast is het mogelijk om via Tor op het darkweb te komen. De url’s van darkweb websites bestaan uit willekeurige letters en cijfers, op het internet zijn verschillende lijsten met darkweb-url’s te vinden.
Naast hackers en valse creditcardgevens vind je er marktplaatsen voor bijvoorbeeld wapens, drugs, bloeddiamanten en kinderporno. Eén van de bekendste en grootste was SilkRoad. De marktplaats werd in 2013 door de FBI uit de lucht gehaald. De meeste websites zijn in het Engels of het Russisch. Naast het darkweb heb je ook nog het deepweb, niet-geïndexeerde delen van het internet waar je alleen via bepaalde connecties op terecht kan komen.
Artificial Intelligence
Cybercrime reflecteert waar legitieme bedrijven zich mee bezig houden. ‘Ik verwacht cybercriminelen bijvoorbeeld gebruik gaan maken van Artificial Intelligence en Machine Learning’, voorspelt Tibbs, die eerder voor de NCA – de Britse FBI – werkte. ‘Op dit moment maken criminelen al veel gebruik van geautomatiseerde processen. Denk aan automatische tools om te hacken of een bepaald framework om te scammen.’
Wil je cybercriminelen een stap voor zijn en je bedrijf wapenen tegen cybercrime, dan is het belangrijk om die ontwikkelingen op het dark- en deepweb in de gaten te houden. Digital Shadows speurt voor haar klanten daarom dagelijks het web af, op zoek naar vermeldingen of gestolen data van bedrijven en mogelijke bedreigingen. Om deze dienst verder uit te kunnen breiden, haalde het bedrijf onlangs een investering van 26 miljoen dollar binnen.
Cultuur
Ieder bedrijf zou volgens Tibbs strikte regels rondom cybersecurity moeten hanteren. ‘Cybersecurity is niet één ding dat je doet, het is een cultuur’, zegt Tibbs. ‘Veel bedrijven gaan met inbreuk te maken krijgen. Alleen al in 2017 ontdekten en rapporteerden wij 1600 datalekken voor onze klanten. Zorg daarom voor een strategie. Wat doe je als je slachtoffer wordt van cybercrime? Hoe ga je het oplossen? En hoe communiceer je het intern, naar klanten en de buitenwereld? Het moet vanuit de boardroom de organisatie in stromen.’