Der russische Untergrund – aktueller Stand

Originalbeitrag von Maxim Goncharov, Senior Threat Researcher

Wenn große Dateneinbrüche verübt werden, bei denen die Diebe Hunderte Millionen Kreditkartennummern stehlen, tauchen diese an anderer Stelle wieder auf. Der Untergrund hat mittlerweile eine breite Vielfalt an Shops, in denen Kriminelle Kreditkarten und anderes mehr zu niedrigen Preisen kaufen.

2014 wurde das Jahr der „PoS-Einbrüche“ für die Einzelhändler wie Neiman MarcusStaplesKmart und Home Depot. Auch die erste Hälfte 2015 war von großen Einbrüchen in der Verbraucherbranche gekennzeichnet (Chick-fil-A, RyanAir), aber auch bei Versicherern (Anthem, Premera). Eine einfache Einkaufstour in den Lebensmittelladen (Albertsons oder Supervalu) oder zu Home Depot kann fatale Folgen haben, denn das Bezahlen mit der Kreditkarte birgt Risiken. Doch was passiert mit den kompromittierten Daten und persönlichen Informationen?

Kauf einer gestohlenen Kreditkarte

Es ist interessant zu beobachten, dass direkt nach einem großen Dateneinbruch im Untergrund eine Flut neuer Karten auftaucht. Diese gestohlenen Zugangsdaten tauchen an Orten auf, wo sie in Datenbanken kategorisiert und auf eine sehr altmodische Art auf Untergrund-Marktplätzen verkauft werden.

Marktplätze sind auf vielerlei Weise das, was Foren einmal waren: Ein Handelsort. Doch Marktplätze ermöglichen einen standardisierten Verkauf von Produkten und Dienstleistung zu einem festen Preis. Mit wenigen Klicks lässt sich der Einkauf tätigen, ähnlich wie beim Online-Shopping. Diese Orte verfügen häufig über eine benutzerfreundliche grafische Schnittstelle mit professionellem Aussehen, wo der Käufer einfach die verfügbaren Karten nach sehr spezifischen Kriterien wie Postleitzahl, Ort, Adresse, Besitzer oder Kartentypus filtern kann.


Bild 1. Der Marktplatz GoCVV bietet einen globalen Kartenindex, um die Verfügbarkeit der Kreditkarten an unterschiedlichen Orten zu zeigen und damit die Shopping-Erfahrung zu verbessern

Die Sicherheitsforscher fanden bei ihren Recherchen in verschiedenen Untergrundforen etliche Kreditkarten, die großen bekannten Unternehmen zugeordnet werden können. Dies lässst sich über Informationen zum Karteninhaber, dessen Unternehmensadresse, Postleitzahl sowie Kartennummer und Gültigkeitsdatum bewerkstelligen. Das zeigt, dass schlaue Cyberkriminelle, die effizient agieren und ihren Gewinn maximieren wollen, das Beste aus diesen neuen Such-/Filteroptionen in den Marktplätzen herausholen. So kann ein Krimineller seine Suche auf große Unternehmen eingrenzen, eine Datenbank mit Adressen und Orten unterhalten sowie regelmäßig die besten Marktplätze für die neuesten gestohlenen Kreditkarten filtern.

Viele Unternehmen erlauben es ihren Mitarbeitern, Kreditkarten für Geschäftsreisen einzusetzen. Wird eine Karte gestohlen so sind die Unternehmen direkt betroffen. Die Vorteile dieser Karten für kriminelle Zwecke ist offensichtlich: Hat eine Unternehmens-Kreditkarte ein Limit von 2.000 $, kann sie für Cyberkriminelle zur Goldgrube werden. Aufgrund von Hunderten von durchgeführten Transaktionen ist es für Inhaber von Unternehmenskarten schwierig, verdächtige Bewegungen festzustellen und gar zurückzuverfolgen.

Shopping im russischen Untergrund

Trend Micro hat den dritten Teil einer Serie von Whitepaper zum russischen Untergrund veröffentlicht. Der russische Untergrund 2.0 behandelt die aktuellste russische Untergrundszene, ein gereiftes Ökosystem, das alle Aspekte der cyberkriminellen Geschäftsaktivitäten abdeckt. Der russische Untergrund liefert nicht nur Produkte und Services für Cyberkriminelle, sondern erzeugt auch neue Nischen für „Jobs“ wie Übersetzungs- oder Spam Proofing-Services für Kriminelle. Das Papier zeigt diese neuen Services sowie die automatisierten und optimierten Prozesse für schnelle, einfache Deals sowie drohende Angriffswege der Zukunft.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*