image

"Cybercrimineel verdient miljoenen per dag" *update*

vrijdag 20 januari 2012, 16:49 door Redactie, 8 reacties

Braziliaanse cybercriminelen zouden miljoenen euro's per dag verdienen, aldus de berekening van een anti-virusbedrijf. Volgens Dmitry Bestuzhev van Kaspersky Lab gebruiken cybercriminelen in Brazilië graag URL-verkorters en hebben ze ook hun eigen statistieken hiervan. Op één dag wist één crimineel via Bit.ly 33.000 clicks te krijgen. "Laten we ervan uitgaan dat tien procent van alle slachtoffers besmet raakt. Dat betekent 3.300 mensen."

De Braziliaanse malware is vooral ontwikkeld om creditcardgegevens en online bankrekeningen te plunderen, zoals met deze campagne het geval was. In tegenstelling tot andere cybercriminelen, verkopen Braziliaanse cybercriminelen de toegang tot online bankrekeningen niet, maar gebruiken die zelf. De waarde van een gestolen Braziliaanse creditcard is zes euro.

Wetgeving
Bestuzhev gaat vervolgens uit van zo'n 390 euro per bankrekening. "Na een eenvoudige rekensom (3300 * 8 * 390) is de dagomzet 10 miljoen euro. "Natuurlijk zal het wel even duren om het geld te innen, maar het bedrag is voldoende motivatie om aan de slag te gaan." Wat betreft de berekening stelt de virusbestrijder dat in het echt de infectiepercentages veel hoger liggen.

"In de meeste gevallen is het gemakkelijk tussen de 50% en 60%. Het gebrek aan wetgeving in veel landen zoals Brazilië maakt het mogelijk om gigantische hoeveelheden geld te stelen met maar een zeer kleine kans om in de gevangenis te belanden."

Update 22/1 16:30
Kaspersky Lab heeft stilletjes de berekening in het artikel aangepast. In eerste instantie kwam Bestuzhev met deze berekening: "3305 * 8 * 500" en een bedrag van 13220000 dollar. Inmiddels is die berekening aangepast naar 3305*8 + 3305*500, wat uitkomt op 1,67 miljoen dollar, wat zo'n 1,3 miljoen euro is.

Reacties (8)
20-01-2012, 20:20 door [Account Verwijderd]
[Verwijderd]
20-01-2012, 21:29 door Anoniem
Wat een enorme onzin... infectie percentages van 50 - 60 %? met wat? gebruiken ze een universele exploit om alle windows systemen over te nemen? Zelfs met de laatste vulnerability in java die veel mensen niet updaten komt het infectie percentage in brazilie niet eens boven de 15% (~10% in NL ter vergelijking).

En hoe kom je aan de creditcard en bankgegevens van iedere geinfecteerde klant, in realiteit ligt dit percentage vele malen lager dan de 100% die hij stelt, niet iedere geinfecteerde computer wordt gebruikt om te internet bankieren (en is dat dan bij een bank met username/pass of 2factor auth etc) en creditcard betalingen te doen. Valt me erg tegen, maar aan de andere kant, altijd is mr Bestuzhev bezig om onzin te verkondigen om een groter aandeel van Kaspersky in de Zuid Amerikaanse markt te krijgen dus zo gek is het niet ...

Bestuzhev gaat vervolgens uit van zo'n 390 euro per bankrekening. "Na een eenvoudige rekensom (3300 * 8 * 390) is de dagomzet 10 miljoen euro.
En heeft de redactie nu echt iets heel raars gedaan of stond in het originele artikel wat jullie gebruikt hebben echt zulke onzin? 3300 * 8 * 390... aantal geinfecteerde hosts * waarde van creditcard * balans op gemiddelde bankrekening ... HUH?

[admin] Kaspersky heeft de berekening aangepast [/admin]
21-01-2012, 01:19 door Supreme
Wat is dit nou weer voor een onzin 'berekening'? Een infectionrate van 10%?? Dat hangt helemaal af van de gebruikte exploitkit en het soort bezoekers. 10% is nog behoorlijk aan de hoge kant.

Dan wordt er vervolgens voor het gemak maar even vanuit gegaan dat iedereen die is besmet ook gelijk een creditcard heeft, of waarbij het lukt om de bankgegevens te bemachtigen (en geld over te schrijven zonder dat de bank het direct terugboekt).

En dan komt hij ook nog met een totaal uit de lucht gegrepen gemiddelde van 390 euro per bankrekening?

"Of course, in real life the rate of infection would be higher than just 10%. In most cases it can easily be between 50 and 60%."
.. ja natuurlijk, meneer wil denk ik een antivirusproduct verkopen :)
21-01-2012, 17:42 door Preddie
waar komt die 8 vandaan in de berekening?

en wat is dit voor een uitgangspunt: men gaat er vanuit dat van de 3300 infectie ook 3300 mensen een creditcard gebruikt en bij de volle 3300 mensen de geldig gegevens hiervan wordt gekaapt .....

vervolgens gaat men uit van 390 euro .... dit nog een geloofwaardig als men over bankrekeningen praat, maar wanneer men het over creditcards heeft praat men of een maximaal besteedbaar krediet wat nog wel een hoger uit kan vallen ..... maar waar de magische 8 doet in deze berekening is voor mij een vraag...
22-01-2012, 12:28 door Anoniem
Maar er is natuurlijk bij anti virus bedrijven, er alles aan gelegen om maar zoveel mogelijk aspirant cybercriminelen aan te moedigen, zodat zij natuurlijk weer hun producten kunnen blijven verkopen.
22-01-2012, 12:35 door Anoniem
Door Predjuh: waar komt die 8 vandaan in de berekening?

en wat is dit voor een uitgangspunt: men gaat er vanuit dat van de 3300 infectie ook 3300 mensen een creditcard gebruikt en bij de volle 3300 mensen de geldig gegevens hiervan wordt gekaapt .....

vervolgens gaat men uit van 390 euro .... dit nog een geloofwaardig als men over bankrekeningen praat, maar wanneer men het over creditcards heeft praat men of een maximaal besteedbaar krediet wat nog wel een hoger uit kan vallen ..... maar waar de magische 8 doet in deze berekening is voor mij een vraag...

Criminelen hebben ook gewoon een 40-urige werkweek, 5 dagen van 8 uur. Vandaaar die 8 ;-)
22-01-2012, 13:04 door Anoniem
security.nl is niet zo goed met rekenen:) en euro's en dollars ook niet echt:)

als je het orginele artikel leest snap je het wel

het is $8 USD per CC en $500 USD per bank account.
maal 3305 slachtoffers
maakt
8*3305+500*3305
(500+8)*3305
508*3305 = $1.678.940 USD

en $1.678.940 USD = 1.299.288,04 euro

das iets minder dan 10 miljoen euro dagomzet

[admin] Kaspersky heeft de eigen berekening stilletjes aangepast, zie ook update in het artikel [/admin]
22-01-2012, 17:51 door cjkos
Door Anoniem: security.nl is niet zo goed met rekenen:) en euro's en dollars ook niet echt:)

als je het orginele artikel leest snap je het wel

het is $8 USD per CC en $500 USD per bank account.
maal 3305 slachtoffers
maakt
8*3305+500*3305
(500+8)*3305
508*3305 = $1.678.940 USD

en $1.678.940 USD = 1.299.288,04 euro

das iets minder dan 10 miljoen euro dagomzet

[admin] Kaspersky heeft de eigen berekening stilletjes aangepast, zie ook update in het artikel [/admin]

Dat bedrag is dus verdeeld over alle criminelen.
Want als je de credit card NIET verkoopt levert het die ook niet op.
Terwijl als je de credit card verkoopt voor 8 dollar dit van die 500 dollar afgetrokken zou moeten worden.

Ik haal uit het artikel dat deze criminelen niet eerst de rekening legen en dan de CC verkopen. Ze verkopen de kaart gewoon niet.

Overigens wordt er in dit vertaalde stukje gerekend met 8 dollar en vermenigvuldigen die met 390 euro?
Die 8 dollar zou dus 6 euro moeten zijn of de 390 euro 500 dollar.

In elk geval klopt er volgens mij maar weinig van deze berekening, zowel in dit stuk als in het origineel.


En het feit dat de berekening aangepast is, en dan ook nog foutief ....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.