Criminelen maken daar gebruik van, door datalekken te verzamelen en die door te verkopen aan anderen. Dat wordt steeds populairder, blijkt uit onderzoek door onder andere Van Wegberg, waarvoor 566 verkochte databases werden onderzocht.
“We denken dat zo’n datalek gemiddeld tien keer wordt verkocht”, zegt hij. Dat betekent dat de gegevens van getroffen gebruikers dus bij meerdere criminele groeperingen terechtkomen, die er op hun manier misbruik van kunnen maken.
Hoe ‘specialer’ een datalek is, bijvoorbeeld doordat er één bepaalde groep mensen in voorkomt, hoe meer het opbrengt op de zwarte markt. Voor politie en justitie is het lastig om daar iets tegen te doen. Internetcriminelen kunnen zich overal ter wereld bevinden en het is lastig om hun identiteit te achterhalen, hoewel het soms ook wel lukt.
De plekken waar datalekken worden verhandeld, worden soms aangepakt, maar dat is en kat-en-muisspel: gaat er eentje uit de lucht, dan staat er wel weer een ander op.
Beveiligingsproblemen
De datalekken ontstaan doorgaans doordat kwaadwillende hackers misbruik maken van beveiligingsproblemen om in te breken. Dat was ook zo bij Hookers.nl, dat net als veel andere grote internetfora het programma vBulletin gebruikt. Die forumsoftware bleek vorige week een ernstig lek te hebben, waar driftig misbruik van werd gemaakt.
De Bulgaarse hacker Naiden (niet zijn echte naam) is een van de mensen die het internet afspeurt naar beveiligingslekken om die vervolgens ten gelde te maken. Hij vond het lek in Hookers.nl en verkoopt nu de gegevens van de gebruikers.
