In zijn beschrijving van de ontwikkeling van cybercrime vertelt Mikko Hypponen, chief research officer bij WithSecure, dat er een nieuwe fase is ingegaan. Daarbij richten criminelen een securitybedrijf op en huren pentesters in die denken een ‘klant’ te onderzoeken, terwijl zij voor criminelen de kwetsbaarheden in kaart brengen.
Hypponen vertelt dit tijdens Sphere22, een tweedaagse conferentie van de Finse beveiligingsspecialist in Helsinki. Hij doet zijn verhaal op de eerste dag, 1 juni. De onderzoeker werkt sinds 1991 bij het bedrijf (dat toen nog F-Secure for Business heette) en was werknemer nummer zes. ‘Ik houd de hackersscene al mijn hele leven in de gaten. Het begon vrij onschuldig’, zegt hij terwijl hij een floppy disk uit zijn binnenzak haalt. ‘Deze heb ik altijd bij mij. Het eerste virus dat ik onder ogen kreeg. We weten nog steeds niet wie het heeft gemaakt en verspreid. De man of vrouw heeft er nooit geld mee verdiend, noch roem mee verworven. Volkomen anoniem.’
Dat is nu wel anders, betoogt hij: malware is een miljoenenindustrie geworden. Met steeds verfijndere methodes. ‘Wij hebben al twee keer meegemaakt dat Russische cybercriminelen een bedrijf oprichten volgens de gangbare regels. Ze pretenderen een securitybedrijf te zijn en hun klanten te beschermen tegen aanvallers. Ze huren pentesters in, betalen ze bovengemiddeld goed loon, en zetten ze aan het werk. De testers krijgen de opdracht om bij een ‘klant’ de kwetsbaarheden bloot te leggen. Zij weten niet dat de criminelen deze gegevens gebruiken om aanvallen op te zetten en uit te voeren.’