Madarie keek naar de stappen die daders zetten om gestolen data te verkrijgen, welke keuzes zij daarbij maken, en welke omgevingsfactoren invloed hebben op hun keuzes. De resultaten werpen nieuw licht op een groeiend maatschappelijk probleem: de handel in gestolen persoonsgegevens.
Digitale inbrekers met een plan
Aanleiding voor het onderzoek zijn de steeds vaker voorkomende datalekken, zoals het recente incident waarbij bijna een miljoen vrouwen slachtoffer werden van een hack bij een laboratorium dat onderzoek deed naar baarmoederhalskanker. Madarie wilde weten hoe de daders denken en handelen achter zulke aanvallen.
Madarie ontdekte verschillende patronen in het gedrag van kwaadwillende hackers / datadieven. “Ze verkennen eerst het digitale netwerk waarin ze zijn binnengedrongen, net zoals een inbreker eerst een huis verkent. Pas daarna slaan ze toe.” Dit verkennende gedrag herhalen ze telkens opnieuw wanneer ze zich door systemen bewegen. Dit is een proces dat tijd kost. Dat levert een belangrijk inzicht op voor bedrijven: snel reageren kan grote schade voorkomen. Hoe eerder IT-beveiligers een inbraak ontdekken en gaten dichten, hoe kleiner de kans dat criminelen gevoelige data buitmaken.
De aantrekkingskracht van makkelijke doelwitten
Uit Madarie’s onderzoek blijkt verder dat daders niet alleen kiezen op basis van de waarde van data, maar ook op hoe eenvoudig ze een systeem kunnen binnendringen. Organisaties die hun digitale beveiliging niet op orde hebben, vormen zo een aantrekkelijker doelwit. Volgens Madarie betekent dit dat daders dus niet alleen hele grote organisaties met veel gevoelige data interessant vinden, maar ook afgaan op ‘laaghangend fruit’.
Illegale marktplaatsen met legale trekjes
Madarie richtte zich ook op de online markten waar gestolen gegevens worden verhandeld. Zij onderzocht drie typen platforms: een darkweb-markt, een hackersforum en een zogenoemde paste-website. Opvallend is dat de handel in gestolen data sterk lijkt op legale online marktplaatsen. “Vertrouwen speelt ook hier een cruciale rol. Verkopers bouwen reputaties op via feedbacksystemen en andere reputatie-indicatoren – net als op eBay of Vinted.” Zelfs de betalingssystemen vertonen overeenkomsten: soms houdt een tussenpersoon het geld vast totdat de koper tevreden is, om het onderlinge vertrouwen op de anonieme illegale markt te vergroten.
Wat bepaalt de waarde van gestolen data?
Madarie analyseerde ruim duizend advertenties op een darkweb-markt om te achterhalen welke factoren de belangstelling van kopers beïnvloeden. De prijs leek weinig uit te maken; taalgebruik des te meer. Titels met woorden als premium trokken meer aandacht, terwijl het woord free juist afstootte. “Gratis data kunnen de indruk wekken dat deze al vaker zijn misbruikt, waardoor ze minder waardevol zijn voor criminelen,” aldus Madarie. Ook hier week het gedrag van cybercriminelen af van gewoon consumentenpatroon: producten die vaker verkocht werden, trokken juist mínder kopers. “In deze wereld geldt mogelijk: hoe vaker een dataset circuleert, hoe sneller ze haar waarde verliest.”
Beter begrip, betere bescherming
Madarie’s onderzoek biedt waardevolle aanknopingspunten voor het versterken van digitale weerbaarheid. Door te begrijpen hoe datadieven denken en handelen, kunnen bedrijven en overheden gerichter investeren in preventie en snellere respons. “Cybercriminelen gedragen zich rationeel, maar ook opportunistisch. Als we hun gedrag beter begrijpen, kunnen we onze systemen slimmer beveiligen.” Haar bevindingen vormen daarmee een belangrijke basis voor nieuw beleid en vervolgonderzoek naar het voorkomen van datadiefstal en misbruik van persoonlijke gegevens.