Hoe gebruiken hackers bitcoin?

Cyber criminaliteit
hackers en bitcoin

In dit blog duiken wij dieper in op de werkwijze van een cybercrimineel. Doordat Tozetta zelf hackers in dienst heeft weten wij als geen ander welke werkwijze cybercriminelen erop nahouden. Het is algemeen bekend dat iedere (cyber)crimineel voor een grote uitdaging staat. Het illegaal verdiende geld moet uitgegeven kunnen worden en het liefst zonder dat dit opvalt bij een bank of opsporingsinstantie. Het illegaal verdiende geld, (op papier) legaal maken wordt witwassen genoemd. In dit blog vertellen wij meer over cryprocurrencies, hoe cybercriminelen cryptocurrencies inzetten maar ook waarom cybrercriminelen cryptocurrencies gebruiken.

Wat is Bitcoin?

Bitcoin is een cryptocurrency, dit is niks meer dan een digitale valuta die je als persoon kan bezitten. Vergelijk het met je digitale spaarrekening, je hebt het fysieke geld niet in je bezit, maar de bank garandeert dat jij wel een bepaald bezit hebt. Bij Bitcoin en overige cryptocurrencies heb je ook een digitale spaarrekening (Crypto Wallet) waarin je een bepaald aantal cryptocurrencies bezit. De waarde van cryptocurrencies worden vaak omgerekend in Euro’s of Dollars. Voor nu is het belangrijk om te weten dat de meeste cryptocurrencies enorm volatiel zijn, wat ook veel handelaren/traders, maar ook oplichters aantrekt, maar hier straks meer over.

De Blockchain

Het grootste verschil met normale valuta, is dat cryptocurrencies geen centrale autoriteit heeft die controleert en beheerd zoals een bank dat doet. Zo kunnen er niet zomaar Bitcoins ”bijgedrukt” worden, terwijl dit met valuta als de Euro of Dollar wel kan. Cryptocurrencies en alle transacties die plaatsvinden worden gecontroleerd door een decentraal netwerk. Het gaat om een netwerk aan computers dat ervoor zorgt dat alle transacties worden gecontroleerd en gevalideerd. Dit decentrale netwerk noemen ze een Blockchain.

Hoe gebruiken criminelen cryptocurrencies?

Zojuist heb je een korte introductie gehad van wat bitcoin is en wat cryptocurrencies precies zijn. Nu de basis staat kunnen wij meer toelichten hoe de cryptocurrencies worden ingezet door cybercriminelen. Wij willen vooraf wel benadrukken dat cryptocurrencies niet alleen gebruikt worden voor criminele doeleinden. Zo zijn er ook heel veel voordelen en positieve toepassingen van cryptocurrencies.

Online Marktplaatsen

Op het onbekende internet zijn enorm veel online marktplaatsen te vinden. Op deze marktplaatsen kunnen o.a. drugs, wapens en andere illegale diensten en producten worden gekocht. In een andere blog hebben wij uitgebreid geschreven over het darkweb en hoe dit exact werkt. In dit blog gaan wij er niet verder op in.

Stel jij wil als crimineel drugs verkopen. Je kan de straat op, maar je kan ook je producten op een online darkweb marktplaats zetten. De verkoopkans wordt groter en de pakkans kleiner, ideaal en exact de reden waarom we een verschuiving zien van offline criminaliteit naar online criminaliteit. Als je online drugs gaat verkopen, kunnen je klanten moeilijk geld naar jouw privé bankrekening overmaken. Een nieuwe (zakelijke) bankrekening openen behoort helaas ook niet tot de opties voor de meeste criminelen. Na een aantal opvallende transacties gaat je bank namelijk onderzoek doen naar de transacties en de herkomst van het bijbehorende vermogen dat je opbouwt.

Dit werkt dus geheel anders bij een cryptowaller. Als jij een cryptowallet aanmaakt en naar dat adres cryptovaluta zoals Bitcoin verstuurd is er geen instantie die al deze transacties controleert. Een ideale oplossing voor criminelen om tegoeden te ontvangen voor hun illegale diensten of producten. Pas op het moment dat je dit geld wilt omzetten in Euro’s of Dollars dan wordt het lastig.

Criminaliteit op Telegram

Veel mensen denken dat het Darkweb enorm lastig te bereiken is. Niks is minder waar, met enkele drukken op de knop zit je al op een darkweb netwerk. Toch blijft het darkweb dit imago behouden en zie je ook steeds meer criminaliteit verschuiven van online (darkweb) marktplaatsen naar anonieme chatdiensten zoals Telegram. Het makkelijke van een chatdienst als Telegram is, is dat deze app gewoon in de appstore te downloaden is.

Telegram is namelijk niks anders dan een chatdienst, net zoals WhatsApp. Alleen zorgt Telegram enorm goed voor de privacy van zijn gebruikers. Zo werkt Telegram vaak niet mee met opsporingsinstanties, waardoor criminelen vrij kunnen communiceren op dit platform.

Ook op dit platform vindt dus veel illegale handel plaats waarbij cryptovaluta ook als betaalmiddel wordt gebruikt. Als je meer wilt weten over criminaliteit op Telegram, lees dan ons blog!

Cybercriminelen

Cybercriminaliteit is op dit moment een van de grootste bedreigingen voor het bedrijfsleven. Niet alleen bedrijven maar ook personen worden slachtoffer van cybercriminaliteit. Bedrijven worden veelal slachtoffer van ransomware. Ransomware is een malafide software dat ervoor zorgt dat computers of bestanden op computers worden versleuteld. Zo kan het zomaar zijn dat een je maandag op kantoor aankomt en je belangrijkste bestanden zijn versleuteld en niet meer toegankelijk zijn.

De cybercriminelen gijzelen de bestanden en vragen ransom (losgeld) om dit vrij te geven. Nu mogen jullie raden hoe de betaling uitgevoerd moet worden… Uiteraard, in cryptocurrencies!

Waarom zijn cryptocurrencies interessant voor cybercriminelen?

Waarom is deze digitale valuta zo interessant in voor criminelen. Doordat de bank jouw controleert, vallen illegale transacties via je eigen bankrekening enorm op. Het aanvragen van een bankrekening onder frauduleuze persoonsgegevens gaat als het goed is ook niet meer zo gemakkelijk. Dit hebben we te danken aan de Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme).

Criminelen zoeken naar andere manieren om relatief anoniem transacties uit te voeren. Doordat er geen centrale instantie is die alle transacties monitort en controleert (dit doet het netwerk van computers via de eerder benoemde blockchain), blijkt cryptocurrency een enorm interessante uitvalsroute.

Zijn cryptocurrencies wel zo anoniem?

Het korte antwoord is nee. De transacties die plaatsvinden op de blockchain kunnen door alles en iedereen worden ingezien. De blockchain is open en decentraal, iedereen kan zien welke wallets (rekeningen op de blockchain) cryptocurrencies met elkaar uitwisselen. Je kan dus letterlijk zien: Wallet x verstuurd 0,01 Bitcoin naar Wallet y, je weet alleen niet wie de eigenaar is van de wallet.

Toch kan dit in veel gevallen door overheidsinstanties worden achterhaald. Zo maken de meeste mensen die cryptocurrencies bezitten gebruik van een ”broker”. Zie het als een bank die een bankrekening voor je opent en je toegang geeft tot alle soorten valuta op de wereld. Jij koopt via die broker verschillende cryptocurrencies in en kan deze vervolgens bewaren of zoals criminelen doen, illegale tegoeden ontvangen en versturen.

Verificatieprocessen bij cryptobrokers

De verificatieprocessen bij cryptobrokers worden steeds strenger. Zo is het vergelijkbaar met het aanvraagproces bij een bank. De cryptobrokers weten welke crypto wallet bij welke persoon hoort. De overheidsinstanties kunnen dus bij vermoedens van criminele activiteiten de gegevens vorderen bij de cryptobroker en de identiteit van de crimineel achterhalen.

Hoe gebruiken criminelen cryptocurrencies?

Natuurlijk is het niet altijd zo gemakkelijk als wij hierboven toelichten. Toch zien we dat veel criminelen simpelweg niet exact weten wat ze doen of ergens gaandeweg een kleine fout maken. Door onwetendheid of een minuscuul foutje kan de identiteit worden achterhaald.

Cryptocurrencies blijven de komende jaren nog interessant voor cybercriminelen. Zolang er te weinig onderzoekers zijn om dit soort casussen op te lossen blijven ook criminelen die fouten maken of onwetend zijn onverminderd doorgaan met hun criminele activiteiten.

Mocht jij nou ambities hebben om ons te ondersteunen in de strijd tegen cybercriminaliteit? Onze partner CryptoCrimeTraining biedt trainingen op het gebied van crypto en criminaliteit. Zo leer je hoe je verdachte transacties kan herkennen, onderzoeken en de verschillende werkwijze van cybercriminaliteit in verband met cryptocurrencies.

Kosteloos 1 uur pentesten?

Bij Tozetta kun je vrijblijvend een Pentest Quickscan aanvragen. Tijdens de Quickscan gaat een ethisch hacker kosteloos één uur een pentest uitvoeren. In dit uur maakt de ethisch hacker het aanvalsoppervlak inzichtelijk. Op basis hiervan kan een  urenindicatie voor jullie vraagstuk worden bepaald en krijgen jullie inzicht in de mogelijke pentest kosten. Interesse in een pentest uitvoeren? Vul vrijblijvend onderstaand formulier in!

Vraag een Quickscan aan

  • Gratis advies
  • Vrijblijvend
  • Vernieuwde inzichten
pentest rapport Tozetta Cyber Security - wat is een pentest?

Misschien ook interessant

Hoe gebruiken hackers cryptocurrency?

Hackers en cryptocurrency

Cyber criminaliteit, Hackers

Cryptocurrency is een digitaal betaalmiddel dat steeds populairder wordt. Het is een innovatief betaalmiddel dat gebruikmaakt van cryptografie om financiële transacties te beveiligen. Hoewel cryptocurrency…

Botnet

Wat is een Botnet?

Cyber criminaliteit

Botnets zijn netwerken van computers of andere apparaten die zijn geïnfecteerd met malware. Deze netwerken kunnen worden gebruikt door hackers om illegale activiteiten uit te…