Het lijkt misschien dat cybercriminelen meestal op individuele basis opereren door ergens in een verdoken donkere kelder achter een computerscherm te prutsen.
Dat is natuurlijk een stereotiep beeld dat niet altijd strookt met de werkelijkheid.
De 'lone wolves' bestaan wel degelijk, maar andere hackers zijn soms onderdeel van groeperingen, ondernemingen, syndicaten of regeringen.
Enkele bekende voorbeelden:
- Anonymous: een gedecentraliseerde hacktivistische groep die bekend staat om politieke motieven; bekend om het aanvallen van organisaties en overheden die zij zien als corrupt of onderdrukkend.
- Evil Corp: een professioneel georganiseerd Russisch cybercrime syndicaat die internationaal opereren met medewerkers die specifieke rollen en functies vervullen.
- PLA Unit 61398 is een voorbeeld van een Nation-State Actor: een Chinese hackersgroep verbonden met het Chinese leger en samenwerkend met de nationale overheid.
- RaidForums is een voorbeeld van een online hacking forum op het darkweb.
De 'professionele' of goed georganiseerde hackers beschikken over middelen, de nieuwste technologieën, een strategie en een hiërarchie.
Mogelijke rollen binnen zo'n organisatie zijn:
- Programmeurs
- Ontwikkelaars
- Exploit Engineers: ontwikkelen methodes om kwetsbaarheden in software en systemen te exploiteren
- Operators: uitvoerders van de aanvallen
- Money mules: helpen bij het witwassen van geld
- Rekruteerders: werven nieuwe leden of muilezels.
» Blog: Verschillende types cybercriminelen
» Blog: Meest voorkomende cyberthreats
Hoe zijn cybercriminelen georganiseerd?