| Tussen 2020 en 2022 hebben cybercriminelen meer dan 1 miljoen berichten met vermelding van escrow-diensten op het darknet geplaatst. Dit blijkt uit recent onderzoek van Kaspersky. Escrow-agenten zijn tussenpersonen die bij dergelijke deals betrokken zijn om de naleving van overeenkomsten te bewaken en de risico’s op fraude te beperken. Zij werken samen met cybercriminelen die data of diensten willen verkopen of kopen, of een partnership willen sluiten. De escrow-agenten verdienen daarbij tussen de 3 tot 15 procent per transactie. Deals kunnen echter nog steeds mislukken om verschillende redenen, onder meer in verband met escrow-zwendel. Hoe dergelijke zaken worden gedaan op het darknet. Hoe dergelijke zaken worden gedaan op het darknet wordt beschreven in een nieuw rapport van het Kaspersky Digital Footprint Intelligence team. Cybercriminelen die actief zijn het op het darknet geven om hun eigen veiligheid en willen geen slachtoffer worden van hun ‘collega’s’. Bij het sluiten van een transactie, zoals het kopen van databases, accounts, initiële bedrijfstoegang etc., maken ze gebruik van bemiddelingsdiensten van escrow-agenten. Dat kan een persoon zijn of een automatisch systeem, ontwikkeld om relatief typische deals te versnellen en te vereenvoudigen. Voor dure of atypische zaken schakelen cybercriminelen nog steeds een menselijk tussenpersoon in. Het Kaspersky Digital Footprint Intelligence team monitort het darknet om bedrijven te helpen cybercriminele discussies en andere soorten activiteiten op te sporen om incidenten te voorkomen en risico’s in verband met datalekken te beperken. De deskundigen ontdekten dat het aantal berichten waarin het gebruik van een escrow-agent (of andere termen zoals “garant”, “tussenpersoon”, “bemiddelaar”, enz. wordt genoemd, aangeduid met dezelfde diensten) van januari 2020 tot december 2022 meer dan een miljoen bedroeg. Deze berichten waren goed voor 14 procent van het totale aantal dealgerelateerde berichten op verschillende dark webbronnen. In feite kan het aandeel van deals met escrow-diensten hoger zijn omdat cybercriminelen vaak persoonlijk gedetailleerde voorwaarden bespreken zonder alle bijzonderheden in aankondigingen en aanbiedingen te vermelden. |
| Het totale aantal berichten op schaduwsites waarin escrow-agenten worden genoemd, per kwartaal, van 2020 tot 2022 “Het aantal berichten waarin escrow-diensten worden genoemd, steeg in de tweede helft van 2021 en viel samen met de dynamiek van cybercriminele activiteit in schaduwkanalen van Telegram in het algemeen. Leden van de dark web-gemeenschap stapten in toenemende mate daarop over vanwege de inbreuken op verschillende populaire dark web-fora begin 2021. In het grootste deel van 2022 zagen we een afname van de activiteit op schaduwbronnen in het algemeen. Dit kan een gevolg zijn van de geëscaleerde geopolitieke situatie, die cybercriminelen motiveerde om hun illegale activiteiten te staken en zich te verplaatsen met behulp van het verzamelde geld. Toch hebben we eind 2022 weer toenemende escrow-gerelateerde activiteiten gezien”, aldus Vera Kholopova, Security Services Analyst bij Kaspersky. Ondanks de regels voor communicatie tussen cybercriminelen op de forums en de “dark web etiquette”, beschermt geen enkele escrow-dienst tegen fraude. Afgezien van de gevallen waarin de koper of verkoper van gedachten verandert, kan één van de dealbreakers vals spel zijn. Zowel verkoper en koper als de escrow-agent kunnen de dealafspraken schenden, vooral als het om grote bedragen gaat. Met de hulp van Kaspersky Digital Footprint Intelligence vonden deskundigen een bericht waarin een officiële escrow-agent van twee schaduwfora werd beschuldigd van het niet betalen van een totaal van $170.000 in vier deals. Naarmate de dark web-gemeenschap complexer en gestructureerder wordt, ontwikkelt zij zelfreguleringssystemen. Voor een effectieve bescherming tegen cybercriminelen is het de moeite waard te begrijpen hoe het werkt, hoe cybercriminelen met elkaar omgaan, welke soorten deals er zijn en hoe ze worden uitgevoerd. Om het volledige rapport over escrow-diensten op het darknet te lezen, gaat u naar Securelist.com. |
