Einzelgänger des Untergrunds

Originalbeitrag von Rik Ferguson, VP Security Research

Online-Kriminalität wird häufig mit „organisierter Kriminalität“ oder staatlich unterstützter Aktivität gleichgesetzt. Nach dieser Sicht der Dinge werden einzelne Online-Kriminelle als kleine Minderheit oder „Script-Kiddies“ abgetan. Trend Micros Bericht zur Sicherheitslage im 2. Quartal 2015 „Bedrohungen für öffentliche Technologien“ zweifelt diese Schlussfolgerungen an.
Der Untergrundmarkt für Schadsoftware-Tools, Schwachstellen, Exploit Kits und jeglichen anderen kriminellen Bedarf ist vollständig ausgereift. Auch sind mit den Jahren die Hürden für den Eintritt in diesen Markt gefallen und etablierte kriminelle Toolkits gibt es zu günstigen Preisen. Hochrangige Schadsoftware wie ZeuS ist zum Open Source-Projekt geworden und hat eine Vielfalt an Verbesserungen oder Nachahmungen hervorgebracht. Basiswerkzeuge wie Keylogger oder Systemlogger werden kombiniert, um die Wirkung zu verstärken.

So haben die Hawkeye-Angriffe kleine Unternehmen weltweit betroffen – von China über Indien und Europa bis in die USA. Dahinter steckten zwei Nigerianer, die den 35$-Keylogger, Hawkeye, für diesen fortgeschrittenen Betrug über eine “Änderung des Lieferanten” einsetzten. Auch “Frapstar”, ein einzelner Täter aus Kanada, und “LordFenix” aus Brasilien profitierten im Alleingang vom Verkauf gestohlener Informationen und entsprechender Banking-Schadsoftware.

Diese Einzelaktionen sind nicht auf die eher herkömmlichen Online-Verbrechen beschränkt. Point-of-Sale Malware wurde in den letzten zwei Jahren erneuert, und kleinere „Unternehmer“ investieren Zeit und Mühe in das Erstellen neuer Tools wie FighterPoS und MalumPoS, mit deren Hilfe sie ihre illegale Ernte von hunderten oder tausenden Dollars aus den Angriffen auf bestimmte Branchen (vor allem in USA) einfahren. Es ist lediglich eine Frage der Zeit, bis der Quellcode dieser Projekte auch für ausgeweitete Aktionen von anderen genutzt wird.

Ein Indiz dafür ist vielleicht die Entwicklung der Ransomware, vor allem der Krypto-Ransomware. Während die Infektionsraten für moderne Varianten wie CryptoWall oder TorrentLocker anscheinend im Sinken sind, werden sie zu fest etablierten Bestandteilen in auf Regionen beschränkten Angriffen mit einem weiten Partner- und Geldwäschenetzwerk. Auch arbeitet Ransomware zunehmend eng verbunden mit anderen Teilen des Ökosystmes für kriminelle Softwareverteilung, wie etwa FAREIT.

Diese einzelnen Cyberkriminellen oder „Kleinunternehmer“ sind nicht unbedingt Ableger größerer etablierter Gruppen, sondern stellen in vielen Fällen die nächste Generation von Möchtegern Online-Kriminellen dar. Allerdings haben viele noch kein effizientes OpSec-Modell entwickelt und hinterlassen daher Spuren ihrer tatsächlichen Identität. So geschehen etwa im Fall der chinesischen Teenager, den Hintermännern der Android Ransomware ANDROIDOS_JIANMO.HAT.

Die Polizeibehörden arbeiten weltweit immer effizienter zusammen und bündeln ihre Ressourcen und Intelligenz, um sowohl die aufkommende als auch etablierte Online-Kriminalität in den Griff zu bekommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.