Hackergroeperingen in belgie

Hackergroeperingen in België

Cindy Smeulders 3BA Criminologische Wetenschappen

Pag.

Omstandigheden

ü Ervaring

ü Scholing

ü Stage

2010-2011 1 Hackergroeperingen in België

Pag.

Overzicht

ü Hacking afbakening

ü Hacking in cijfers

ü Typologie hacking

ü Typologie daders

ü Typologie slachtoffers

ü Hackergroeperingen

ü Onderzoeksvragen

ü Onderzoeksmethode

ü Analyse

ü Conclusies


Pag.

Hacking afbakening

Ø 550bis Sw. à Hacking Ø Intern Ø Extern

Ø 550ter Sw. à Sabotage


Pag.

Hacking in Cijfers

  Politiestatistieken


0 200 400 600 800

1000

Pag.

Hacking in cijfers

 Self reports


0

2000

4000

6000

8000

10000

12000

2001

2002

2003

2004

2005

2006

2007

2008

2009

2010

2011

Mass Single

Aantal feiten van defacement van Belgische websites gerapporteerd door de hackers zelf op zone-h.org afgelopen 10 jaar

2009 4579

2010 9963

2011 6781

Pag.

Hacking in cijfers

 Dark number   Self report defacement

  2009 à 4579   2010 à 5460   (3sem)

Politiestatistieken 2009 à 75+682 2010 à 48+594 (3sem)


2009 à 83% 2010 à 88%

Pag.

Typologie hacking

ü  Malware ü  Iframe injection ü  SQL injection ü  Cross site scripting (XSS) ü  Cross Site Request Forgery (CSRF) ü  Password hacking ü  Exploit vulnerabilities ü  Pharming ü  Spamming ü  Botnets


Pag.

Typologie dader

 Man   Jong volwassenen  Meerdere categorieën


Pag.

Typologie dader

ü  Creative & Constructive hacker ü  White-hats

ü  Ethical hackers of Grey-hats of Old guard hackers

ü  Malicious hackers of Black-hats of Crackers of Cyber-punks ü  Spammer

ü  Software cracker of Warez doodz ü  Cyberwarrior of Information warriors

ü  Organised Criminals of Professional criminals

ü  Bot herders


Pag.

Typologie slachtoffers

Geografisch ü Internationaal ü Afhankelijk type criminaliteit

ü Phishing : EU, US, Austr. ü Hacking : land interessante bedrijven ü Botnets : wereldwijd


Pag.

Typologie slachtoffers

Economisch ü Gemakkelijk te hacken ü Grote zichtbaarheid ü Idealen ü De uitdaging


Pag.

Hackergroeperingen (HG)

1.  Waarom samenwerken 2.  Aantal leden 3.  Internationaal (daderlanden) 4.  Organisatie 5.  Financiering 6.  Communicatie


Pag.

HG: Waarom samenwerken(1/6)

 Bondgenoten  Bescherming  Waardering  Het veilig voelen in groep


Pag.

HG: Aantal leden (2/6)

 Aantal leden = (+100 leden)  Aantal groeperingen  Wisselende samenstellingen   Internationaal


Pag.

HG: Daderlanden (3/6)

ü Hacking banken en bankkaartfraude ü Oost-EU

(Oekraïne, Rusland, Belarus, Duitsland)

ü Samenwerking Aziatische groepen


Pag.

HG: Organisatie (4/6)

ü Geen hiërarchie ü Wisselende samenstellingen

ü Verdeling van arbeid


Pag.

HG: Organisatie (4/6)

ü Straatbendes ü Open marktmodel ü Project groups ü Mafia ü Terrorist groups


Pag.

HG: Financiering (5/6)

ü Lidgeld ü Pay-per-install ü Online afpersing ü Handel

ü Kredietkaartgegevens ü Industriële data

ü Mobile dialers


Pag.

HG: Financiering (5/6)

ü Wired money transfers ü Money mules

ü E-currency ü Webmoney ü E-gold


Pag.

HG: Communicatie (6/6)

ü BBS ü Usenet ü mIRC ü IM ü E-mail

ü Mailbox-sharing ü E-zines

ü SILC ü P2P ü Website forums ü Sociale netwerken ü Tijdschriften ü Conferenties ü Real-life


Pag.

Drijfveren van hacking


Pag.

Onderzoeksvragen

q  Bestaan er hackergroeperingen in België? q  Hoe organiseren ze zich? q  Hoe worden ze gefinancierd? q  Hoe communiceren ze? q  Hoe gaan ze te werk? q  Hoe worden SO gekozen? q  Hoe worden daders vervolgd?


Pag.

Onderzoeksmethode

ü  Enquête ü Hackerforums ü Mailinglijsten computerwetenschappen VUB en

ULB ü Mailinglijsten hackerspaces ü Contacten

ü  Dossieranalyse ü RCCU’s

ü  Interview RCCU


Pag.

Kritische blik methodologie

ü Beperkt aantal respondenten ü Doelgroep beperkt bereikt ü Enquête anoniem ü Verhoren niet in kader van

onderzoek ü In opdracht VUB (niet FCCU) 2010-2011 24 Hackergroeperingen in België

Pag.

ANALYSE Enquête

ü  Creative & Constructive hacker ü  White-hats

ü  Ethical hackers of Grey-hats of Old guard hackers (37)

ü  Malicious hackers of Black-hats of Crackers of Cyber-punks (7) ü  Spammer (0)

ü  Software cracker of Warez doodz (15) ü  Cyberwarrior of Information warriors (0)

ü  Organised Criminals of Professional criminals (0)

ü  Bot herders (1)


Niet weerhouden

Pag.

Analyse enquête

ü 39 respondenten weerhouden (op 58)

ü 19 Nederlandstaligen ü 20 Franstaligen


Pag.

Analyse dossiers

ü 6 dossiers weerhouden (op 9) ü 16 daders

ü 9 Belgen ü 5 Fransen ü 2 niet-geïdentificeerd

ü 3 in hackergroepering ü 3 kennen andere hackers


Pag.

Wie is “De Hacker”?


Mannelijk

Gemiddeld 30 jaar

Mediaan 28 jaar

Opleiding IT univ

Werk IT

Ethical hackers & Software crackers

Mannelijk

Gemiddeld 23 jaar

Mediaan 19 jaar

Schoolgaand

Gelegenheidshackers & Skriptkidies

Mannelijk

Tussen 20 en 40

Student IT

Ethical hackers & Software crackers

 Enquête  Dossiers   Interview

Pag.

Conclusies

þ Bestaan er hackergroeperingen in België?

þ Hoe organiseren ze zich?

þ Hoe worden ze gefinancierd?

þ Hoe communiceren ze?

þ Hoe gaan ze te werk?

þ Hoe worden SO gekozen?

þ Hoe worden daders vervolgd?


Pag.

Hoe organiseren ze zich?


Vaste leden Geen Hiërarchie Specialisatie ter beschikking 5-25 leden Aantal leden =

Specialisatie ter beschikking 5-15 leden

Wel hiërarchie


Pag.

Hoe worden ze gefinancierd?


  Lidgelden   Geen info   Piraterij


Pag.

Hoe communiceren ze?


E-mail Chat IM Forums Conferenties

Ø  Fosdem Ø  CCC congres Ø  CCC camp Ø  What the hack Ø  BruCON Ø  HITBSecConf

Forums IM (MSN) VOIP (Skype)

IRC (invite only) Conferenties


Pag.

Hoe gaan ze te werk?

  Populair: – Php-intrussion – Password hacking

  Mindere mate: – Malicious software

  Zeldzaam: –  spam (2) – pharming (2) – botnets (1)


Pag.

Hoe worden slachtoffers gekozen?

ü  Protest ü Monopolieposities ü Religie

ü Hoge zichtbaarheid ü Overheid ü Politie ü Belangrijke bedrijven

ü Slechte beveiliging ü Scholen ü Service providers


  Specifieke doelwitten Willekeurige doelwitten

Pag.

Hoe worden daders vervolgd?

 NIET

  Gunst opschorting uitspraak


Pag.

Bestaan er hackergroeperingen in België?

  Ja,   “Uit dit onderzoek kunnen we besluiten dat er in

België wel degelijk hackergroeperingen bestaan maar dat zij zich vooral bezighouden met ethical hacking en zich organiseren in hackerspaces. We vermoeden ook dat er achter die legale façade van de hackerspaces er ook een groep samenkomt met meer illegale doelstellingen.”


Pag.

Bestaan er hackergroeperingen in België?

 Waarschijnlijk,   “Gebasseerd op dossierstudie, politiekennis en de

enquête kunnen we ervan uitgaan dat er waarschijnlijk internationale warez groepen bestaan met vertakkingen naar België.”


Pag.

Aanbevelingen(gebaseerd op eigen conclusies)

q Overheid q Beveiliging van burgers (vb. Aanbieden virus- en

malwarescanner) q Grote buitenlandse groepen vormen binnenlandse

dreiging à overheid awareness

q Onderwijs q Cybersecurity opnemen in de leerplannen 12-15

jarigen q IT projecten voor High IQ students q Betere beveiliging door aantrekken professionele IT-

ers


Pag.

Aanbevelingen(gebaseerd op eigen conclusies)

q Academisch q Onderzoeksgroep cybercrime

q Politie q NVP informaticacriminaliteit q Gerichte opsporing hackers en groeperingen


Pag.

BEDANKT….


Hackergroeperingen in belgie

Education

Transcript of Hackergroeperingen in belgie