Struktur des russischsprachigen cyberkriminellen Marktes
“Sortiment”
Unter dem cyberkriminellen Markt wird
üblicherweise die Gesamtheit der “Dienstleistungen” und “Produkte”
verstanden, die für die Durchführung verschiedener gesetzeswidriger
Aktivitäten im Cyberspace benötigt und eingesetzt werden. Diese “Produkte”
und “Dienstleistungen” werden von Anwendern oder Anwendergruppen
spezialisierter – zumeist geschlossener – Netzcommunitys zum Kauf angeboten.
Unter “Produkten” ist zu verstehen:
⦁ Software, die es ermöglicht, unerlaubten
Zugriff auf einen Computer oder ein mobiles Gerät zu erhalten und Daten von
dem infizierten Gerät und/oder Geld von dem Konto des Opfers zu stehlen
(Trojaner)
⦁ Software, mit deren Hilfe Sicherheitslücken in
der auf dem Computer des Opfers installierten Software ausgenutzt werden
können (Exploits)
⦁ Datenbanken mit gestohlenen
Kreditkarteninformationen oder anderen wertvollen Informationen
⦁ Internet-Traffic (eine bestimmte Menge von
Besuchen einer Webseite, die vom Auftraggeber ausgewählt wurde, durch
Anwender, die bestimmte von den Cyberkriminellen festgelegte Kriterien
erfüllen).
Zu den “Dienstleistungen” gehören:
⦁ Spam-Versand
⦁ Organisation von DDoS-Attacken (Überlastung von
Webseiten mit Anfragen, mit dem Ziel, sie für legitime Nutzer nicht
erreichbar zu machen)
⦁ Überprüfung, ob Schadsoftware von
Antiviren-Programmen (AV) erkannt wird
⦁ “Umverschlüsselung” beziehungsweise
Modifikation von Malware (Veränderung der Schadsoftware, so dass sie nicht
von Antiviren-Lösungen erkannt wird)
⦁ Vermietung von Exploit-Packs
⦁ Vermietung von isolierten Servern
⦁ VPN (Bereitstellung von anonymem Zugriff auf
Webressourcen, Schutz des Datenaustauschs)
⦁ Vermietung von Bulletproof-Hosting (Hosting,
das nicht auf Beschwerden über schädlichen Content reagiert und daher auch
die Server nicht deaktiviert)
⦁ Vermietung von Botnets
⦁ Überprüfung des Verkaufswertes gestohlener
Kreditkartendaten
⦁ Dienstleistungen zur Verifizierung von Daten
(betrügerische Anrufe, gefälschte Dokumentenscans)
⦁ Hochpushen von schädlichen Webseiten und
Werberessourcen in den Ergebnislisten von Suchmaschinen
⦁ Vermittlung bei Geschäften zum Erwerb von
“Produkten” und “Dienstleistungen”
⦁ Abschöpfen und Flüssigmachen von Mitteln
Die Bezahlung der “Produkte” und
“Dienstleistungen” auf dem Cybercrime-Markt wird in der Regel mit Hilfe
eines elektronischen Bezahlsystems abgewickelt, wie zum Beispiel WebMoney,
Perfect Money, Bitсoin und anderen.
In unterschiedlichen Kombinationen werden alle
diese “Produkte” und “Dienstleistungen” ge- und verkauft. Die damit
begangenen Cyberverbrechen lassen sich in fünf Grundarten aufschlüsseln, die
ebenfalls auf unterschiedliche Weise miteinander kombiniert werden können,
ganz in Abhängigkeit von der konkreten Gruppe:
⦁ DDoS-Attacken (von Auftraggebern bestellt oder
zu Erpressungszwecken initiiert)
⦁ Diebstahl von persönlichen Daten und Daten für
den Zugriff auf elektronisches Geld (um diese weiterzukaufen oder um mit
ihrer Hilfe Geld zu stehlen)
⦁ Gelddiebstahl von Bankkonten oder Konten
anderer Organisationen
⦁ Private Spionage oder Unternehmensspionage
⦁ Blockieren des Zugriffs auf die Daten auf einem
infizierten Computer zu Erpressungszwecken
Nach den Beobachtungen von Kaspersky Lab haben
die Verbrechen, die mit dem Raub von Geld in Zusammenhang stehen, in den
letzten Jahren zugenommen. Daher beziehen sich alle folgenden Informationen
in erster Linie auf dieses Segment des russischsprachigen
Cybercrime-Marktes.