‘Compleet economisch model rondom overnemen van e-mailaccounts’

Abonneer je gratis op Techzine!

Uit onderzoek van security-leverancier Barracuda Networks komt naar voren dat er een heel economisch model bestaat rondom het kwaadaardig overnemen van e-mailaccounts. Vaak worden gehackte e-mailaccounts doelbewust gebruikt om bepaalde conversaties te verstoren of om andere inloggegevens buit te maken.

In het rapport concludeert Barracuda dat er zich rondom het hacken van e-mailaccounts een hele economie of levenscyclus heeft ontwikkeld. In het onderzoek, samen met de UC Berkeley, keken de experts naar wat er bij het overnemen van een account gebeurt, hoe lang de aanvallers toegang hebben tot een overgenomen account, hoe aanvallers informatie halen uit deze accounts en wat ze daarmee doen.

Uit een groot deel van de onderzochte gehackte accounts bleek dat hackers deze doelbewust hadden aangevallen. Zij vielen geen andere applicaties aan. Voor de aanvallen gebruikten zij voornamelijk aanvalstechnieken als merkimpersonisatie, social engineering en spearphishing.

Gebruik van overgenomen accounts

In bijna een derde van de uitgevoerd aanvallen richten hackers zich op het overnemen van accounts, waarna ze deze accountgegevens doorverkopen aan een andere groep criminelen, die vervolgens geld proberen te verdienen met de gekaapte accounts.

In veruit de meeste gevallen werden de overgenomen accounts niet gebruikt om phishing-aanvallen uit te voeren. Dit kan erop duiden dat overgenomen accounts vooral worden gebruikt voor andere, mogelijk schadelijkere aanvallen, zoals inmengen in e-mailconversaties, conversation hijacking, of pogingen om meer logingegevens van een organisatie buit te maken.

Overige resultaten

Hackers hadden in meer dan in een derde van de gevallen meer dan week toegang tot de overgenomen accounts. In een beperkt aantal van de onderzochte gevallen was dit meer dan een maand.

Bij een vijfde van de overgenomen accounts bleken de logingegevens onderdeel te zijn van minstens één groot lek van wachtwoorden die de afgelopen jaren had plaatsgevonden. Volgens de onderzoekers duidt dit erop dat cybercriminelen misbruik maken van het feit dat medewerkers dezelfde logingegevens gebruiken voor meerdere persoonlijke en zakelijke accounts.