Cybercrimi’s & cryptoknaken

De opkomst van de blockchaintechnologie heeft gezorgd voor een wereldwijde technologische revolutie. De bijbehorende cryptovaluta wekken tegelijkertijd zorgen bij toezichthouders. En deze zijn niet onterecht. Cryptovaluta bieden namelijk de anonimiteit van cash en de snelheid van digitale betalingen. Hierdoor kunnen criminelen geld wegsluizen zonder een spoor achter te laten. Dit doen ze bijvoorbeeld door investeringen aan te trekken voor een denkbeeldig bedrijf middels cryptovaluta en ervandoor te gaan met het geld (exit scams), koersen te manipuleren (pump-and-dumps), computers te kapen om cryptomunten te genereren (cryptojacking) en losgeld te vragen voor gegijzelde bestanden op een gekaapte computer (ransomware).

Dit wil niet zeggen dat cryptovaluta inherent slecht zijn. Veel cryptovaluta zijn ontwikkeld met de beste intenties. Een goed instrument in de verkeerde handen kan echter zorgen voor slechte uitkomsten. Ransomware bestaat bijvoorbeeld ook zonder cryptovaluta, maar het gaat een stuk gemakkelijker dankzij crypto’s.

Dit maakt het nóg belangrijker om mensen voor te lichten over de risico’s van online fraude, om te voorkomen dat cybercriminelen het geld van slachtoffers in hun handen krijgen. Zodra ze het geld hebben ontvangen kunnen ze heel gemakkelijk hun sporen uitwissen, waardoor het vrijwel onmogelijk is om de daders op te sporen en het geld terug te krijgen.

De kosten van cybercriminaliteit, zowel de uitgaven aan cybersecurity als de waarde van gestolen informatie en geld, zijn wereldwijd ongeveer $600 miljard per jaar. Hiermee is het de twee na grootste kostenpost die voortvloeit uit criminele activiteiten, na corruptie bij overheden en drugssmokkel (McAfee, 2018). Deze kosten zullen de komende jaren verder groeien, aangezien momenteel slechts 45 procent van de totale wereldbevolking gebruikmaakt van het internet (World Bank, 2018) en dat de komende jaren toeneemt (Euromonitor, 2015). Bovendien wordt steeds meer gedigitaliseerd, waardoor digitale processen een steeds grotere rol in de bedrijfsvoering krijgen en verstoring hiervan steeds kostbaarder wordt. Hierdoor zullen de uitgaven aan cybersecurity waarschijnlijk verdrievoudigen in het komende decennium (WEF, 2018).

Het probleem van cybercrime is dat de bestrijding ervan inefficiënt is. De kosten die bedrijven en overheden moeten maken om aanvallen te voorkomen zijn velen malen hoger dan de kosten die criminelen maken om een aanval uit te voeren. Deze verhouding is vele malen hoger dan bij ‘traditionele’ criminaliteit (Anderson et. al., 2013). Dit probleem wordt in de toekomst groter. De opbrengsten van cybercriminaliteit gaan namelijk omhoog naarmate het aantal internetgebruikers toeneemt (Cardenas, 2009), terwijl de kosten vrijwel hetzelfde blijven of zelfs afnemen. Hacken was namelijk eerst weggelegd voor IT-experts, terwijl instrumenten om computers te hacken tegenwoordig online verkrijgbaar zijn (Kshetri, 2009).

Traditionele mechanismen tegen overtredingen en misdaad zijn minder effectief voor het bestrijden van cybercriminaliteit (Guitton, 2012). Een weggebruiker herkent bijvoorbeeld de relatie tussen een flitspaal, te hard rijden en de bijbehorende boete. Een duidelijke relatie tussen een handeling en bijbehorende consequenties werkt als afschrikmiddel. Dit is niet het geval bij cybercriminaliteit. Sterker nog, omdat cybercriminelen wereldwijd te werk gaan, is het vanwege verschillende jurisdicties niet eens duidelijk wat de consequenties van een handeling zijn.

Cash geld speelt een kritieke rol bij traditionele misdaad, omdat het makkelijk om te zetten is in producten en diensten en het anonimiteit biedt aan de betrokken partijen (Wright et. al, 2017). Het enige nadeel van cash geld is dat er, over het algemeen, een fysieke transactie moet plaatsvinden. Dit is het moment waarop betrokken partijen het meest kwetsbaar zijn. Met cryptovaluta is deze fysieke overdracht niet nodig. Cryptovaluta combineren namelijk de eigenschappen van cash met de voordelen van digitale betalingen, namelijk dat ze niet gebonden zijn aan een fysieke locatie. Hierdoor kunnen transacties worden uitgevoerd tussen mensen in alle uithoeken van de wereld.

Dit zorgt ervoor dat sommige vormen van cybercriminaliteit, zoals het gebruiken van ransomware, gemakkelijker uit te voeren zijn. Daarnaast heeft het ervoor gezorgd dat bepaalde vormen van traditionele misdaad, zoals het verkopen van verdovende middelen, zich verplaatst naar het web. Onderzoek suggereert dat Bitcoin heeft bijgedragen aan het tot stand komen van een digitale zwarte markt (Foley, Karlsen & Putnins, 2018), zoals Silk Road (Wired, 2015).

Op deze markten worden producten zoals drugs en wapens verhandeld, maar ook informatie zoals wachtwoorden en persoonlijke identificatie (Forbes, 2016). Recentelijk is echter gebleken dat Bitcoin niet volledig anoniem is en dat het in sommige gevallen opsporing juist gemakkelijker maakt (Technology Review, 2018). Bovendien zijn alle transacties die ooit zijn gemaakt met Bitcoin openbaar, waardoor slordige transacties in het verleden open einden zijn en in de toekomst kunnen fungeren als aanknooppunten voor opsporingsdiensten (Jawaheri, Sabah, Boshmaf & Erbad, 2018). Maar er zijn nieuwe cryptovaluta in omloop, zoals Monero, die wel volledige anonimiteit bieden, omdat informatie over transacties wordt afgeschermd en zelfs nepinformatie wordt toegevoegd om sporen te wissen (Bloomberg, 2018a).

Vrijwel iedereen is bekend met e-mails afkomstig van een Nigeriaans prins die hulp nodig heeft om een enorm bedrag het land uit te smokkelen. Het enige dat hij nodig heeft is een rekeningnummer om al het geld op te storten en een klein bedrag, bijvoorbeeld om lokale instanties te ‘overtuigen’, om de betaling mogelijk te maken. Mocht je de prins helpen, dan word je rijkelijk beloond voor de moeite. Wereldwijd zijn mensen opgelicht door deze denkbeeldige, of in sommige gevallen echte (NY Times, 2018) Nigeriaanse prins (FBI, 2018).

Dit soort fraude wordt ook wel ‘advance-fee scam’ genoemd (Holt & Graves, 2007) en kent vele varianten. Recentelijk waren er bijvoorbeeld nep twitter accounts van publieke personen en crypto-verslaggevers in omloop. De fraudeurs plaatsten berichten op deze nep accounts waarin zij tot wel 100 Ether ($20.400) beloofden als volgers een kleine betaling zouden doen met een cryptovaluta (Bloomberg, 2018b). Crypto-bekendheden, zoals Vitalik Buterin, plaatsen in hun persoonlijke beschrijving berichten zoals “ik geef geen Ether weg” om nep accounts te weren (Forbes, 2018a).

Cryptovaluta hebben niets bijgedragen aan het ontstaan van dit soort fraude, aangezien het eind 19e eeuw al werd gezien als een oude vorm van oplichterij (NY Times, 1898), maar het maakt het wel gemakkelijker. Transacties met cryptovaluta zijn, afhankelijk van de munt, onomkeerbaar en vrijwel niet te traceren (Wired, 2017). Hierdoor kunnen slachtoffers het geld niet terugboeken met behulp van een bank of creditkaartmaatschappij en rechtsinstanties zullen niet in staat zijn om het geld terug te vinden.

Een aantal publieke blockchains gebruikt een proces, genaamd mining, om transacties te valideren. Dit proces kost computers een redelijke hoeveelheid rekenkracht en is daardoor vrij energie intensief. De beloning voor dit proces is meestal een bedrag in de cryptovaluta bijbehorend aan de betreffende blockchain. Afhankelijk van de locatie van de miner kan het winstgevend zijn om deel te nemen aan dit proces, aangezien de kosten van het minen voortvloeien uit de lokale energieprijs (Rabobank, 2018). De kosten van het minen kunnen echter verplaatst worden naar nietsvermoedende slachtoffers, door de computer van deze personen te kapen en te gebruiken als persoonlijke geldpers. Hierdoor profiteert de kaper van de opbrengsten van het minen, terwijl hij amper kosten maakt. Dit proces wordt ook wel cryptojacking genoemd en heeft meerdere gradaties.

Het is bijvoorbeeld mogelijk om de computer van websitegebruikers over te nemen tijdens het bezoek, zodat deze ingezet kan worden om cryptomunten te minen. Dit proces stopt zodra de webpagina wordt afgesloten (Cnet, 2018). Dit soort software bevindt zich niet alleen op louche websites, maar was ook geconstateerd op websites zoals die van de Britse overheid en van een Amerikaanse universiteit (Caldwell, 2018).

Sommige hackers gaan zelfs een stap verder. Recentelijk hebben cybersecurity experts ontdekt dat bepaalde software op Apple computers op de achtergrond cryptovaluta kan minen. Dit proces blijft doorgaan, zelfs als de gebruiker zijn browser heeft afgesloten. De software is makkelijk te verwijderen, maar kan voor de gemiddelde gebruiker onopgemerkt door blijven werken (Coindesk, 2018).

Het probleem met deze software is dat het moeilijker te traceren is dan een virus dat bestanden steelt of processen verstoort, aangezien het slechts wat rekenkracht van de computer vraagt (Forbes, 2018b). De gemiddelde gebruiker zal dus weinig merken van dit soort software. Bovendien zijn de kosten voor individuele slachtoffers beperkt, terwijl de opbrengsten voor de hacker enorm op kunnen lopen. Hierdoor is het een vrij lucratieve bezigheid.

Een andere manier om computers te kapen is door middel van gijzelsoftware (ransomware), waarbij hackers losgeld vragen voor gegijzelde documenten of apparaten. Recentelijk was er in Nederland sprake van een enorme ransomware infectie genaamd GandCrab (NOS, 2018). De geïnfecteerde bestanden konden enkel worden ontgrendeld door middel van een betaling in de vorm van Bitcoin of Dash.

Naast consumenten worden bedrijven steeds vaker het doelwit van cyberaanvallen, aangezien zij afhankelijk zijn van bestanden voor het functioneren van de onderneming. Hierdoor kan de prijs van het ontgrendelen hoger worden gemaakt, terwijl de kans dat het slachtoffer betaalt ook nog eens toeneemt (Everett, 2016).

De oplossing voor dit soort problemen is voorlichting over de risico’s. De meeste aanvallen vinden plaats door middel van phising emails. Deze emails bevatten een link die de deur open zet voor een hacker. Als consumenten of werknemers weten waar ze op moeten letten, dan kunnen cyberaanvallen worden voorkomen (Higbee, 2018). De meest kwetsbare schakel in dit geval blijft de mens en dat is nauwelijks af te vangen met complexe beveiligingssystemen.

In het afgelopen jaar zijn er meerdere voorbeelden geweest waarbij blockchainstart-ups worden verdacht van het aantrekken van investeringen, met behulp van een cryptovaluta, enkel om ervandoor te gaan met het geld van beleggers (Cointelegraph, 2018; Emerce, 2018). Veel van deze initiatieven leken legitiem, maar lijken achteraf verdacht veel op een wel doordachte hoax.

Blockchain heeft ontzettend veel verschillende toepassingen (Icobench, 2018), waardoor nieuwe ideeën gemakkelijk kunnen worden geïntroduceerd en snel legitiem lijken. Maar niet ieder nieuw idee is echt nieuw. Uit onderzoek van de Wallstreet Journal blijkt dat er vaak kopieën van bestaande ideeën in omloop zijn waarmee oplichters nietsvermoedende beleggers proberen aan te trekken, om er vervolgens vandoor te gaan met het geld (WSJ, 2018a).

Zelfs als een blockchaintoepassing al werkende is hebben cybercriminelen de mogelijkheid om gebruikers te exploiteren. Recentelijk zijn er meerdere onderzoeken gepubliceerd die erop wijzen dat de koers van de Bitcoin waarschijnlijk wordt gemanipuleerd. Een onderzoek schat dat de prijs van Bitcoin eind 2013 van $150 naar $1.000 is geschoten als gevolg van koersmanipulatie (Gandal, Hamrick, Moore & Oberman, 2017). Bovendien lijkt het erop dat er systematisch Bitcoin zijn aangekocht op het moment dat de koers daalde (Griffin & Shams, 2018), om te voorkomen dat de prijs zou instorten.

Niet alleen de Bitcoin is onderhevig aan koersmanipulatie, dit komt ook voor bij andere cryptovaluta. In plaats van het manipuleren van de koers om de prijs in stand te houden zijn deze partijen vooral bezig met marktmanipulatie om snel geld te verdienen ten koste van andere gebruikers (WSJ, 2018b). Dit doen zij door met een gecoördineerde groep een crypto met een lage marktkapitalisatie (aantal munten in omloop * de waarde van de munt) massaal op te kopen. Vervolgens delen ze informatie over de koersstijging op het web, om het signaal af te geven dat de koers verder gaat stijgen om extra kopers aan te trekken. Zijn ze succesvol in het aantrekken van extra kopers, dan zal de stijging van de koers verder doorzetten door de toegenomen vraag (pump). Vervolgens dumpt de eerste groep al hun munten op de markt tegen een prijs die veel hoger is dan de aankoopprijs, waardoor zij flinke koerswinst hebben behaald. Hierdoor zal de prijs van de munt instorten en blijft de groep kopers die later is ingestapt zitten met een hoop munten die veel minder waard zijn.

De kosten van cybercriminaliteit zijn op dit moment enorm hoog en zullen in de komende jaren toenemen. Een reden hiervoor is de toename in cybercriminaliteit. Cryptovaluta spelen hierin een rol, aangezien deze het voor (cyber)criminelen gemakkelijker maken om bepaalde misdaden te plegen. Dit houdt niet in dat cryptovaluta inherent slecht zijn, ze worden enkel ingezet voor verkeerde doeleinden.

Het is daarom belangrijk om mensen voor te lichten over de risico’s van online fraude. Want zodra (cyber)criminelen het geld in handen krijgen, verdwijnen ze als sneeuw voor de zon en laten ze amper sporen achter.

Anderson, R. et al. (2013) Measuring the Cost of Cybercrime. Böhme R. (eds) The Economics of Information Security and Privacy. Springer, Berlin, Heidelberg

Bloomberg (2018a) The Criminal Underworld Is Dropping Bitcoin for Another Currency. Bloomberg.com, 2 januari 2018

Bloomberg (2018b) We’re Not Running Any Crypto Scams, Regardless of What Twitter Says. Bloomberg.com, 23 mei 2018

Caldwell, T. (2018). The miners strike–addressing the crypto-currency threat to enterprise networks. Computer Fraud & Security, vol 5 pp 8 - 14

Cárdenas, A., Radosavac, S., Grossklags, J., Chuang, J. & Hoofnagle, C. J. (2009) An Economic Map of Cybercrime. TPRC 2009

Cnet (2018) If you like deepfakes, you might be mining cryptocurrency. Cnet.com, 11 februari 2018

Coindesk (2018) New Strain of Malware Hijacks Apple Macs to Mine Monero. Coindesk.com, 24 mei 2018

Cointelegraph (2018) Don’t Believe the Hype. Five Largest ICO “Exit Scams”: Expert Take. Cointelegraph.com, 19 februari 2018

Emerce (2018) 660 miljoen dollar buitgemaakt in ICO scam. Emerce.nl, 17 april 2018

Euromonitor (2015) Half the world’s population will be online by 2030. Blog.euromonitor.org, 26 april 2015

Everett, C. (2016). Ransomware: to pay or not to pay? Computer Fraud & Security, vol. 4 pp 8 - 12

FBI (2018) Internet Crime Report 2017. Fbi.gov, 7 mei 2018

Foley, S., Karlsen, J., & Putniņš, T. J. (2018). Sex, drugs, and bitcoin: How much illegal activity is financed through cryptocurrencies?

Forbes (2016) The Dark Web Is Still A Huge, Difficult Problem. Forbes.com, 28 juni 2016

Forbes (2018a) Bloomberg Bitcoin Reporters The Latest Tools Of Crypto Scammers -- But Not The Last. Forbes.com, 23 mei 2018

Forbes (2018b) We Need To Shut Bitcoin And All Other Cryptocurrencies Down. Here's Why. Forbes.com, 10 maart 2018

Gandal, N., Hamrick, J. T., Moore, T., & Oberman, T. (2018). Price manipulation in the Bitcoin ecosystem. Journal of Monetary Economics, vol. 95 pp 86 - 96

Griffin, J. M., & Shams, A. (2018). Is Bitcoin Really Un-Tethered?

Guitton, C. (2012) Criminals and Cyber Attacks: The Missing Link between Attribution and Deterrence. International Journal of Cyber Criminology, vol. 6 pp 1030 – 1043, december 2012

Higbee, A. (2018). The role of crypto-currency in cybercrime. Computer Fraud & Security, vol. 7 pp 13 - 15

Holt, T. J., & Graves, D. C. (2007). A qualitative analysis of advance fee fraud e-mail schemes. International Journal of Cyber Criminology, vol. 1(1) pp 137-154

Icobench (2018) Stats and Facts: Take a look at the market and ICObench by the numbers. Icobench.com

Jawaheri, H. A., Sabah, M. A., Boshmaf, Y., & Erbad, A. (2018). When A Small Leak Sinks A Great Ship: Deanonymizing Tor Hidden Service Users Through Bitcoin Transactions Analysis. arXiv preprint arXiv:1801.07501.

Kshetri, N. (2009) Positive externality, increasing returns, and the rise in cybercrimes. Science Education, vol. 52 issue 12, december 2009

McAfee (2018) The Economic Impact of Cybercrime - No Slowing Down. McAfee.com, 21 februari 2018

NOS (2018) Nieuwe ransomware gijzelt duizenden Nederlandse computers. Nos.nl, 29 september 2018

NY Times (1898) An old swindle revived. Timesmachine.nytimes.com, 20 maart 1898

NY Times (2018) A Nigerian Scam, With a Royal Twist. Nytimes.com, 26 juli 2018

Rabobank (2018) Bitcoin ondermijnt Parijsakkoord. Economie.rabobank.com, 25 april 2018

Technology Review (2018) Sitting with the cyber-sleuths who track cryptocurrency criminals. Technologyreview.com, 19 april 2018

Wall Street Journal (2018a) Buyer Beware: Hundreds of Bitcoin Wannabes Show Hallmarks of Fraud. Wsj.com, 17 mei 2018

Wall Street Journal (2018b) Some Traders Are Talking Up Cryptocurrencies, Then Dumping Them, Costing Others Millions. Wsj.com, 5 augustus 2018

Wired (2015) The Untold Story of Silk Road, Part 1. Wired.com, mei 2015

Wired (2017) Monero, the Drug Dealer's Cryptocurrency of Choice, Is on Fire. Wired.com, 25 januari 2017

World Bank (2018) Individuals using the Internet (% of population). Data.worldbank.org, 25 oktober 2018

World Economic Forum (2018) Digital Transformation Initiative. Reports.weforum.org, WEF report in samenwerking met Accenture, 10 mei 2018

Wright, R., Tekin, E., Topalli, V., McClellan, C., Dickinson, T. & Rosenfeld, R. (2017) Less Cash, Less Crime: Evidence from the Electronic Benefit Transfer Program. The Journal of Law and Economics, vol. 60(2) pp 361 - 383