Hackergroeperingen in belgie
-
Upload
cindy-smeulders -
Category
Education
-
view
762 -
download
2
description
Transcript of Hackergroeperingen in belgie
Hackergroeperingen in België
Cindy Smeulders 3BA Criminologische Wetenschappen
Pag.
Omstandigheden
ü Ervaring
ü Scholing
ü Stage
2010-2011 1 Hackergroeperingen in België
Pag.
Overzicht
ü Hacking afbakening
ü Hacking in cijfers
ü Typologie hacking
ü Typologie daders
ü Typologie slachtoffers
ü Hackergroeperingen
ü Onderzoeksvragen
ü Onderzoeksmethode
ü Analyse
ü Conclusies
2010-2011 2 Hackergroeperingen in België
Pag.
Hacking afbakening
Ø 550bis Sw. à Hacking Ø Intern Ø Extern
Ø 550ter Sw. à Sabotage
2010-2011 3 Hackergroeperingen in België
Pag.
Hacking in Cijfers
Politiestatistieken
2010-2011 4 Hackergroeperingen in België
0 200 400 600 800
1000
Pag.
Hacking in cijfers
Self reports
2010-2011 5 Hackergroeperingen in België
0
2000
4000
6000
8000
10000
12000
2001
2002
2003
2004
2005
2006
2007
2008
2009
2010
2011
Mass Single
Aantal feiten van defacement van Belgische websites gerapporteerd door de hackers zelf op zone-h.org afgelopen 10 jaar
2009 4579
2010 9963
2011 6781
Pag.
Hacking in cijfers
Dark number Self report defacement
2009 à 4579 2010 à 5460 (3sem)
Politiestatistieken 2009 à 75+682 2010 à 48+594 (3sem)
2010-2011 6 Hackergroeperingen in België
2009 à 83% 2010 à 88%
Pag.
Typologie hacking
ü Malware ü Iframe injection ü SQL injection ü Cross site scripting (XSS) ü Cross Site Request Forgery (CSRF) ü Password hacking ü Exploit vulnerabilities ü Pharming ü Spamming ü Botnets
2010-2011 7 Hackergroeperingen in België
Pag.
Typologie dader
Man Jong volwassenen Meerdere categorieën
2010-2011 8 Hackergroeperingen in België
Pag.
Typologie dader
ü Creative & Constructive hacker ü White-hats
ü Ethical hackers of Grey-hats of Old guard hackers
ü Malicious hackers of Black-hats of Crackers of Cyber-punks ü Spammer
ü Software cracker of Warez doodz ü Cyberwarrior of Information warriors
ü Organised Criminals of Professional criminals
ü Bot herders
2010-2011 9 Hackergroeperingen in België
Pag.
Typologie slachtoffers
Geografisch ü Internationaal ü Afhankelijk type criminaliteit
ü Phishing : EU, US, Austr. ü Hacking : land interessante bedrijven ü Botnets : wereldwijd
2010-2011 10 Hackergroeperingen in België
Pag.
Typologie slachtoffers
Economisch ü Gemakkelijk te hacken ü Grote zichtbaarheid ü Idealen ü De uitdaging
2010-2011 11 Hackergroeperingen in België
Pag.
Hackergroeperingen (HG)
1. Waarom samenwerken 2. Aantal leden 3. Internationaal (daderlanden) 4. Organisatie 5. Financiering 6. Communicatie
2010-2011 12 Hackergroeperingen in België
Pag.
HG: Waarom samenwerken(1/6)
Bondgenoten Bescherming Waardering Het veilig voelen in groep
2010-2011 13 Hackergroeperingen in België
Pag.
HG: Aantal leden (2/6)
Aantal leden = (+100 leden) Aantal groeperingen Wisselende samenstellingen Internationaal
2010-2011 14 Hackergroeperingen in België
Pag.
HG: Daderlanden (3/6)
ü Hacking banken en bankkaartfraude ü Oost-EU
(Oekraïne, Rusland, Belarus, Duitsland)
ü Samenwerking Aziatische groepen
2010-2011 15 Hackergroeperingen in België
Pag.
HG: Organisatie (4/6)
ü Geen hiërarchie ü Wisselende samenstellingen
ü Verdeling van arbeid
2010-2011 16 Hackergroeperingen in België
Pag.
HG: Organisatie (4/6)
ü Straatbendes ü Open marktmodel ü Project groups ü Mafia ü Terrorist groups
2010-2011 17 Hackergroeperingen in België
Pag.
HG: Financiering (5/6)
ü Lidgeld ü Pay-per-install ü Online afpersing ü Handel
ü Kredietkaartgegevens ü Industriële data
ü Mobile dialers
2010-2011 18 Hackergroeperingen in België
Pag.
HG: Financiering (5/6)
ü Wired money transfers ü Money mules
ü E-currency ü Webmoney ü E-gold
2010-2011 19 Hackergroeperingen in België
Pag.
HG: Communicatie (6/6)
ü BBS ü Usenet ü mIRC ü IM ü E-mail
ü Mailbox-sharing ü E-zines
ü SILC ü P2P ü Website forums ü Sociale netwerken ü Tijdschriften ü Conferenties ü Real-life
2010-2011 20 Hackergroeperingen in België
Pag.
Drijfveren van hacking
2010-2011 21 Hackergroeperingen in België
Pag.
Onderzoeksvragen
q Bestaan er hackergroeperingen in België? q Hoe organiseren ze zich? q Hoe worden ze gefinancierd? q Hoe communiceren ze? q Hoe gaan ze te werk? q Hoe worden SO gekozen? q Hoe worden daders vervolgd?
2010-2011 22 Hackergroeperingen in België
Pag.
Onderzoeksmethode
ü Enquête ü Hackerforums ü Mailinglijsten computerwetenschappen VUB en
ULB ü Mailinglijsten hackerspaces ü Contacten
ü Dossieranalyse ü RCCU’s
ü Interview RCCU
2010-2011 23 Hackergroeperingen in België
Pag.
Kritische blik methodologie
ü Beperkt aantal respondenten ü Doelgroep beperkt bereikt ü Enquête anoniem ü Verhoren niet in kader van
onderzoek ü In opdracht VUB (niet FCCU) 2010-2011 24 Hackergroeperingen in België
Pag.
ANALYSE Enquête
ü Creative & Constructive hacker ü White-hats
ü Ethical hackers of Grey-hats of Old guard hackers (37)
ü Malicious hackers of Black-hats of Crackers of Cyber-punks (7) ü Spammer (0)
ü Software cracker of Warez doodz (15) ü Cyberwarrior of Information warriors (0)
ü Organised Criminals of Professional criminals (0)
ü Bot herders (1)
2010-2011 25 Hackergroeperingen in België
Niet weerhouden
Pag.
Analyse enquête
ü 39 respondenten weerhouden (op 58)
ü 19 Nederlandstaligen ü 20 Franstaligen
2010-2011 26 Hackergroeperingen in België
Pag.
Analyse dossiers
ü 6 dossiers weerhouden (op 9) ü 16 daders
ü 9 Belgen ü 5 Fransen ü 2 niet-geïdentificeerd
ü 3 in hackergroepering ü 3 kennen andere hackers
2010-2011 27 Hackergroeperingen in België
Pag.
Wie is “De Hacker”?
2010-2011 28 Hackergroeperingen in België
Mannelijk
Gemiddeld 30 jaar
Mediaan 28 jaar
Opleiding IT univ
Werk IT
Ethical hackers & Software crackers
Mannelijk
Gemiddeld 23 jaar
Mediaan 19 jaar
Schoolgaand
Gelegenheidshackers & Skriptkidies
Mannelijk
Tussen 20 en 40
Student IT
Ethical hackers & Software crackers
Enquête Dossiers Interview
Pag.
Conclusies
þ Bestaan er hackergroeperingen in België?
þ Hoe organiseren ze zich?
þ Hoe worden ze gefinancierd?
þ Hoe communiceren ze?
þ Hoe gaan ze te werk?
þ Hoe worden SO gekozen?
þ Hoe worden daders vervolgd?
2010-2011 29 Hackergroeperingen in België
Pag.
Hoe organiseren ze zich?
2010-2011 30 Hackergroeperingen in België
Vaste leden Geen Hiërarchie Specialisatie ter beschikking 5-25 leden Aantal leden =
Specialisatie ter beschikking 5-15 leden
Wel hiërarchie
Enquête Dossiers Interview
Pag.
Hoe worden ze gefinancierd?
2010-2011 31 Hackergroeperingen in België
Lidgelden Geen info Piraterij
Enquête Dossiers Interview
Pag.
Hoe communiceren ze?
2010-2011 32 Hackergroeperingen in België
E-mail Chat IM Forums Conferenties
Ø Fosdem Ø CCC congres Ø CCC camp Ø What the hack Ø BruCON Ø HITBSecConf
Forums IM (MSN) VOIP (Skype)
IRC (invite only) Conferenties
Enquête Dossiers Interview
Pag.
Hoe gaan ze te werk?
Populair: – Php-intrussion – Password hacking
Mindere mate: – Malicious software
Zeldzaam: – spam (2) – pharming (2) – botnets (1)
2010-2011 33 Hackergroeperingen in België
Pag.
Hoe worden slachtoffers gekozen?
ü Protest ü Monopolieposities ü Religie
ü Hoge zichtbaarheid ü Overheid ü Politie ü Belangrijke bedrijven
ü Slechte beveiliging ü Scholen ü Service providers
2010-2011 34 Hackergroeperingen in België
Specifieke doelwitten Willekeurige doelwitten
Pag.
Hoe worden daders vervolgd?
NIET
Gunst opschorting uitspraak
2010-2011 35 Hackergroeperingen in België
Pag.
Bestaan er hackergroeperingen in België?
Ja, “Uit dit onderzoek kunnen we besluiten dat er in
België wel degelijk hackergroeperingen bestaan maar dat zij zich vooral bezighouden met ethical hacking en zich organiseren in hackerspaces. We vermoeden ook dat er achter die legale façade van de hackerspaces er ook een groep samenkomt met meer illegale doelstellingen.”
2010-2011 36 Hackergroeperingen in België
Pag.
Bestaan er hackergroeperingen in België?
Waarschijnlijk, “Gebasseerd op dossierstudie, politiekennis en de
enquête kunnen we ervan uitgaan dat er waarschijnlijk internationale warez groepen bestaan met vertakkingen naar België.”
2010-2011 37 Hackergroeperingen in België
Pag.
Aanbevelingen(gebaseerd op eigen conclusies)
q Overheid q Beveiliging van burgers (vb. Aanbieden virus- en
malwarescanner) q Grote buitenlandse groepen vormen binnenlandse
dreiging à overheid awareness
q Onderwijs q Cybersecurity opnemen in de leerplannen 12-15
jarigen q IT projecten voor High IQ students q Betere beveiliging door aantrekken professionele IT-
ers
2010-2011 38 Hackergroeperingen in België
Pag.
Aanbevelingen(gebaseerd op eigen conclusies)
q Academisch q Onderzoeksgroep cybercrime
q Politie q NVP informaticacriminaliteit q Gerichte opsporing hackers en groeperingen
2010-2011 39 Hackergroeperingen in België
Pag.
BEDANKT….
2010-2011 40 Hackergroeperingen in België