Der deutsche Untergrund: Warenhandel über Dropper

Originalbeitrag von Trend Micro

Bei den Terroranschlägen in Paris wurden sowohl Gewehre als auch Sprengstoff verwendet. Letzteren konnten die Terroristen wahrscheinlich selbst herstellen, doch die Waffen dürften aus dem Deep Web stammen. Am 27. November wurde ein deutscher Waffenhändler verhaftet. Berichten der deutschen Presse zufolge hatte der Verdächtige vier Sturmgewehre vom Typ AK an die Angreifer verkauft. Die Staatsanwaltschaft wollte sich dazu nicht eindeutig äußern. Es wird vermutet, dass der Händler Gewehre über das Deep Web an jeden zahlungskräftigen Interessenten abgab.

Die Verbindung zwischen Terroraktenn und dem Deep Web ist nicht ungewöhnlich. Die Erforschung des deutschsprachigen Untergrunds brachte Trend Micros Sicherheitsforschern viele Erkenntnisse zu den Transaktionen und zu den Akteuren dahinter.


Bild 1. Angebot eines MacBooks im deutschen Untergrund

Als Beispiel könnte eine Person namens Klaus dienen. Er will ein teures MacBook Pro kaufen, ist jedoch nicht bereit, eine Menge Geld dafür zu bezahlen und legt sich den Spitznamen „Pink Panther“ zu. Unter diesem Namen besucht er bekannte deutsche Untergrundforen wie likebus1nezz.biz und crimenetwork.biz. Dort trifft er auf einen anderen Nutzer namens “El Ano”, der einen gleichnamigen Auslieferungsdienst betreibt.

El Ano ist einer von vielen Droppern, die ihre Dienste „Käufern“ wie Pink Panther anbieten. Einfacher gesagt, „kauft“ El Ano Dinge für seine Kunden und zahlt dafür mit gestohlenen Mitteln (etwa von kompromittierten PayPal-Konten). Seinen Kunden berechnet er eine minimale Gebühr von dem, was er dafür „zahlt“.

In diesem Fall wählt Pink Panther ein MacBook auf eBay, das er für 1000 € kauft. Er kontaktiert den Verkäufer, der eine Zahlung über PayPal anstelle einer Kreditkarte akzeptiert. Die Verkäuferinformation wird an El Ano geschickt, der die Zahlung übernimmt. Pink Panther bezahlt El Ano für seinen Dienst mit einer Summe, die viel niedriger ist als der geforderte Preis auf eBay. Außerdem ist er damit einverstanden, den Laptop persönlich abzuholen.

Pink Panther hat nun einen Laptop, für den er viel weniger gezahlt hat als unter normalen Bedingungen. El Ano wiederum hat seine „Gebühr“. Wird der Betrug entdeckt, so hat entweder PayPal oder der Verkäufer ein Problem. Doch bis dahin könnte der Betrüger bereits mehrere Transaktionen ausgeführt haben. Es scheint also, dass PayPal-Dropping ein blühendes Geschäft im deutschen Untergrund ist.

Bild 2. Werbung für El Anos Dropping Service

Obiger Text ist El Anos Werbung in einem deutschen Untergrundforum. Er schreibt:

liebe fraudgemeinde,

ich ich letze woche vielen kunden absagen musste, auf grund meines zeitmangels, habe ich mir eine kleine aktion überlegt:

am montag den 30.11. (sprich morgen*) gibt es „happy hour“ von 10 uhr bis 22 uhr.

jede zahlung bis 1.4k = 99 EUR –>jeder der ein feedback mit bild und name macht kriegt die folgende für 80ig!

* es gilt auch jede zahlung die morgen bei mir bezahlt wurde schon oder im th hinterlegt wurde.

ich hafte nur für die zahlung keine garantiee auf x stunden. –> bin aber sehr kulant wie man mich kennt.

In dem folgenden Eintrag beschreibt ein Anbieter, wie ein Käufer eine Ware, die über Dropping „gekauft“ wurde, abzuholen ist. Packstationen sind ein deutscher Dienst, der es Kunden erlaubt, Pakete automatisiert über Paketkästen, die überall im Land stehen, zu verschicken und abzuholen.


Bild 3. Werbung für den Ablauf des Lieferprozesses

Die Nutzung von gestohlenen Konten für den Kauf von Waren ist lediglich ein Aspekt der deutschen Untergrundwirtschaft. Die Studie „Der deutsche U-Markt – eine Nische im weltweiten Schwarzmarkt“ beleuchtet die deutsche cyberkriminelle Untergrundszene, beschreibt die angebotenen Produkte und Dienstleistungen sowie die Art und Weise, wie die Nutzer ihre Aktivitäten verstecken. Des weiteren wird der deutsche Untergrund den besser bekannten Communities wie die der russischen cyberkriminellen Szene gegenüber gestellt. Zusätzlich liefert das Whitepaper eine Liste mit Nutzern, die anscheinend in beiden Plattformen präsent sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*