Der IT-Marktplatz im chinesischen Untergrund

Originalartikel von Lion Gu, Senior Threat Researcher

Der chinesische Untergrund hat über die Jahre hinweg schon vielen Cyberkriminellen als “Gastgeber” gedient. Das Forschungspapier Beyond Online Gaming Cybercrime: Revisiting the Chinese Underground Market beleuchtet den aktuellen Stand der Untergrundwirtschaft in China.
Es ist nicht besonders schwierig, sich Kenntnisse über diesen Markt anzueignen, dennoch gibt es einige Hürden zu überwinden. Die Sites und Märkte, die den Untergrund ausmachen, sind für die Öffentlichkeit nicht sichtbar, sondern verbergen sich in Foren, und der Einsatz von QQ Chat-Gruppen ist in China einzigartig. Dieese Sites nutzen ihren eigenen Jargon, um ihre Gruppen zu bezeichnen und zu beschreiben.

In gewisser Weise ist der chinesische Untergrund anderen, legitimen Branchen sehr ähnlich. Es wird eine Vielfalt an Produkten und Dienstleistungen zu verschiedenen Preisen angeboten. Zu den Services gehören:

  • Distributed Denial of Service (DDoS)-Kits und -Server
  • Remote Access Tools (RATs)
  • Dienste zur Vemeidung der Entdeckung
  • Kompromittierte Webhosts
  • Phishing Kits
  • Entwendete Nutzerinformationen
  • Webshells

Für DoS-Angriffe beispielsweise können Cyberkriminelle wählen, ob sie etwa dedizierte Server für groß angelegte Angriffe einsetzen wollen. Ein bescheidener Atom-basierter Server lässt sich für 98,50 Dollar pro Monat mieten, ein stärkerer Xeon-Server mit einer ein Gb/s schnellen Verbindung kostet bereits 345 Dollar im Monat.

Die Bandbreite der Preise zeigt sich am deutlichsten im Verkauf von Webshells mit Skripts, über die ein Angreifer Kontrolle über eine kompromittierte Site ausüben kann: Sites mit niedrigem Page Ranking auf Baidu und Google können um die 36 bis 49 Dollar für einen Satz von 270 Sites kosten. Der Preis für solche mit höherem Page Ranking kann schon mal auf 164 Dollar klettern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*