Daderprofielen van cybercriminelen uit Oost-Europa en Rusland

De groep cybercriminelen uit Oost-Europa en Rusland lijkt bijna geheel uit mannen tussen 15 en 50 jaar oud te bestaan. Van de Russischtaligen komt waarschijnlijk ruim de helft uit Rusland zelf, een kwart uit Oekraïne en de rest uit andere Oost-Europese landen. Ze lijken vooral in steden te wonen en hoogopgeleid te zijn. En zouden het vooral doen voor het geld en mogelijk voor de intellectuele uitdaging. Veelal worden ze online gerekruteerd, via openbare fora of via het dark web.

Opsporingsdiensten signaleren toenemende dreiging van cybercriminelen die gevestigd zijn in Oost-Europa. Wat weten we wel en nog niet over deze groep criminelen? Kennis over de achtergrondkenmerken, rekruteringstrategieën en drijfveren van deze groep cybercriminelen kan bijdragen aan verbeterde opsporing. In dit onderzoek wordt een eerste beeld geschetst aan de hand van een samenvatting van de literatuur en input van een groep deskundigen door middel van een kennistafel. Het legt ook bloot welke kennishiaten er nog zijn.

Achtergrondkenmerken

Deze groep cybercriminelen lijkt bijna uitsluitend te bestaan uit mannen met een leeftijd van tussen de 15 en 50 jaar oud. Van de Russischtalige cybercriminelen lijkt meer dan de helft afkomstig uit Rusland zelf, een kwart uit Oekraïne, en het laatste kwart uit andere landen uit de regio, zoals Moldavië, Kazachstan en etnische Russen uit de Baltische staten. Veel daders lijken afkomstig uit een stedelijke omgeving, zoals Moskou en Sint-Petersburg. De meeste cybercriminelen binnen deze groep lijken geen welgestelde achtergrond te hebben wanneer ze aan hun cybercriminele carrière beginnen. Voor zover bekend zijn de cybercriminelen in kwestie vaak hoog opgeleid.

Drijfveren

Ten aanzien van de drijfveren van deze groep cybercriminelen, lijkt financieel gewin een primaire drijfveer. Er is anekdotisch bewijs dat elementen zoals prestige en erkenning binnen en buiten de gemeenschap eveneens een sterke drijfveer kunnen zijn. Ook zijn er indicaties dat cybercriminelen als rolmodel fungeren voor anderen en dat dit een grote invloed kan hebben. Verder kan de intellectuele uitdaging van hacken een krachtige drijfveer zijn voor cybercrime. Over psychologische en politieke drijfveren van deze groep cybercriminelen is weinig bekend.

Rekrutering

Cybercriminele groepen maken gebruik van meerdere methoden om mensen te rekruteren, waaronder het plaatsen van advertenties op legitieme websites voor bepaalde taken zoals programmeren of het inhuren van diensten via het dark web. Een belangrijk kanaal voor rekrutering zijn online fora. Bekende voorbeelden zijn Xss.is en exploit.in. In sommige gevallen zijn er formelere wervingsprocedures opgetuigd waar kandidaten hun CV, motivatiebrief, referenties en een overzicht van Bitcoinportefeuilles moeten aanleveren.

Kennishiaten

De kennistafel bracht ook in kaart over welke aspecten van deze groep cybercriminelen nog onvoldoende kennis beschikbaar is. Volgens de deelnemers van de kennistafel zou toekomstig onderzoek zich moeten richten op de volgende aspecten:

  • het criminele verleden van de cybercriminelen;
  • de sociale en psychologische drijfveren die een rol spelen bij technisch onderlegde personen die cybercrimineel worden in plaats van een legaal beroep kiezen in het IT-veld;
  • de fora en andere platforms waarop de cybercriminelen actief zijn en de belangrijkste communicatiekanalen die cybercriminelen op een bepaald moment gebruiken;
  • hoe cybercriminelen samenwerken en hun onderlinge rivaliteit;
  • de relaties tussen de cybercriminelen en de politiek en ideologische motivaties;
  • in hoeverre cybercriminelen samenwerken met inlichtingendiensten en overheidsorganisaties in Rusland en Oekraïne;
  • de manieren waarop geld wordt witgewassen.