Trainingsangebote für cyberkriminelle Aspiranten im brasilianischen Untergrund

von Trend Micros Senior Threat Researcher

Die Untersuchung der Untergrundmärkte rund um die Welt zeigt immer wieder, dass es in jedem Markt Aspekte gibt, die ihn einzigartig und damit interessant machen. Der ursprüngliche Bericht zum brasilianischen Untergrund (The Brazilian Underground Market: The Market for Cybercriminal Wannabes?) stellte dar, wie dieser cyberkriminelle Handelsplatz dem osteuropäischen und chinesischen gegenüber aufholt. Die erneute Untersuchung 2015 ergab, dass es mittlerweile viele Lernangebote wie Tutorials und Schulungs-Kits gibt, die aufzeigen, wie Cyberkriminalität funktioniert.
Für eine relativ geringe Gebühr kann jeder online lernen, wie man betrügt und zum Kriminellen wird.

Bild 1. Website-Angebot für ein dreimonatiges Training in Carding

Obiges Trainingsangebot für Carding vermittelt im ersten Monat die Grundlagen (Erzeugen von Banking-Schadsoftware, Aufsetzen von Botnets und Versilbern gestohlener Karteninformationen). Im zweiten Monat kommt das Klonen von Karten hinzu, sowie das Erzeugen bestimmter Banking-Schadsoftware. Der letzte Teil schließlich umfasst Lektionen zum Erstellen von Cyptern, mit deren Hilfe die Schadsoftware geschützt wird. Der Kurs kostet insgesamt 300 brasilianische Reals (mehr als 76 $).

Bild 2. Website-Angebot für Training in betrügerischer Nutzung von Kreditkarten

Der Fokus obigen Kurses liegt auf dem Thema bewilligte Transaktionen mit betrügerischen Karten. Erwähnt werden Online-Stores wie Amazon, Apple, eBay und Dell. Interessierte lernen dabei betrügerische Transaktionen durchzuführen, dafür IP-Adressen zu maskieren, Feststellen der verfügbaren Kontostände sowie andere Techniken der Monetarisierung.

Bild 3. Website-Angebot für Training zur Cryper-Modifizierung

Hierbei geht es um die Art und Weise, wie Crypter erstellt und verwendet werden. Ziel ist es, nicht zu erkennende Schadsoftware zu erstellen, die also der Sicherheitssoftware entgeht. Der Dienst ist kundenfreundlich: Online-Support für den Kurs über Skype ist inbegriffen und auch ein 90-minütiges Video mit Zusatzmaterial.

Diese Trainingsangebote müssen sehr lukrativ sein und der Bedarf dafür hoch. Nachlässige Polizeiarbeit in Brasilien trägt zu einer Umgebung bei, in der schnelle Profite und niedrige Risiken einen Ansporn für kriminelle Online-Geschäfte darstellen. Die Community, die Neulingen helfen will, stellt auch Basiswerkzeuge für den Anfang zur Verfügung und leitet sie durch die wichtigsten Schritte. Daher ist es wenig überraschend, dass viele ihre möglicherweise einzige Chance ergreifen, um sich einen „Lebensunterhalt“ zu sichern.

Daneben gibt es viele Standardprodukte wie Online-Banking-Malware und Keylogger. Zwar hat sich bezüglich der Produkte und Services nicht viel verändert, doch gab es 2015 einige Neulinge. Dazu gehören Brasiliens eigene „lokal gefärbte“ Ransomware, die auf verschiedenen Plattformen wie Windows®, Linux®, Android, iOS™ und OS X™ läuft sowie modifizierte Android Apps. Die Apps tauchten typischerweise in Untergrundforen auf und sollten der Bezahlung mit gestohlenen Kreditkarteninformationen dienen.

Details zu den neuen Entwicklungen im brasilianischen Untergrund sowie eine aktualisierte Liste der Angebote gibt das Whitepaper Ascending the Ranks: The Brazilian Cybercriminal Underground in 2015.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*