De handel in diensten en vaardigheden om cybercriminaliteit mee te plegen is kleiner dan gedacht.

Dat blijkt uit een onderzoek van de TU Delft en Carnegie Mellon University (CMU). Er is wel groei, maar die is niet heel groot. De totale omzet van cybercrime commodities schatten de onderzoekers rond de 8 miljoen dollar tussen 2011-2017. 

Misdrijven als digitale afpersing en creditcardfraude worden makkelijker gemaakt door deze 'commodities'. Dit zijn vaardigheden en diensten die door specialisten worden aangeboden in de ondergrondse economie. Als criminelen deze kunnen aanschaffen, wordt de drempel om cybercrime te plegen verlaagd. “Je kunt dan bij wijze van spreken naar een ‘cybercrime-IKEA’ gaan om je gewenste pakket te kopen en samen te stellen”, aldus onderzoeker Rolf van Wegberg. Het gaat dan bijvoorbeeld om een pakket om een cyberaanval uit te voeren.

De onderzoekers bestudeerden de transactiegegevens van zes jaar van acht online anonieme marktplaatsen, van Silk Road tot AlphaBay. De onderzoekers zagen een commoditization van op cybercrime gerichte producten. Uit het onderzoek bleek wel dat niet alles te koop is. Cybercriminelen moeten altijd iets zelf blijven doen. 

Het vaakst verhandeld zijn cash-out services. De vraag voor elke cybercrimineel is hoe je het geld van een slachtoffer op ‘verantwoorde’ wijze weggesluisd krijgt. Het gaat dan bijvoorbeeld om tussenpersonen, geldezels, bankrekeningen, bitcoin-wisseldiensten en dergelijke, aldus de onderzoekers.