Der russische Untergrund – Stand heute

von Trend Micro

Den russischen cyberkriminellen Untergrund gibt es organisiert seit 2004, und er diente den Cyberkriminellen schon immer als Ort für den Informationsaustausch mit „Kollegen“ aber auch als Marktplatz. Zu den größten Foren gehörten zloy.org, DaMaGeLaB und XaKePoK.NeT. Viele Teile des russischen Untergrunds sind heute hoch spezialisiert. Das aktuelle Whitepaper „Der russische Untergrund – Neuauflage“ stellt den heutigen Stand der Untergrundwirtschaft dar.

Hat ein Cyberkrimineller Beziehungen zu den richtigen Leuten, so muss er seine Angriffswerkzeuge nicht mehr selbst erstellen, sondern kann sie einkaufen. Beispielsweise gibt es Gruppen, die nur Dateiverschlüsselung oder DDoS-Angriffe, anbieten, andere die auf die Umleitung von Verkehr spezialisiert sind.

Das wahrscheinlich derzeit populärste Produkt im russischen Untergrund sind verschiedene auf den Datenverkehr spezialisierte Angebote, wie etwa Traffic Detection Systems (TDSs), Dienste für die Verkehrsumleitung oder solche für Pay-per-Install (PPI). Eingekaufter Web-Verkehr erhöht nicht nur die Zahl der Opfer sonder liefert auch Informationen über mögliche Ziele für zielgerichtete Angriffe.

Wie jede andere Wirtschaft bestimmen auch im russischen Untergrund Angebot und Nachfrage die Preise. Derzeit sind viele Preise gefallen, weil eine große Zahl gestohlener amerikanischer Kreditkarten verfügbar ist. Die folgende Tabelle zeigt die Preise für gestohlene Kreditkarten:


Bild 1. Preise für gestohlene Kreditkarten

Das Gleiche gilt auch für gestohlene Konten:

Bild 2. Preise für gestohlene Konten

Fallende Preise bewirken aber auch eine mangelhafte Zuverlässigkeit bezüglich der Qualität der Angebote. Deshalb nutzen einige Kunden Treuhänder, um Gewissheit zu haben, dass sie nicht betrogen werden.

Dies sind nur einige der Erkenntnisse aus dem aktualisierten Report zum russischen Untergrund, der im Rahmen der Serie Cyberkriminelle Untergrundwirtschaft erstellt wurde.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*