Darknet: Hacking as a Service

Die Sicherheitsforscher von Eset berichten über umfangreiche Hacking-Angebote im Dark Web und beschreiben sie als Cybercrime as a Service. Die dort erhältlichen Dienstleistungen reichen von einsatzbereiten Ransomware-Paketen über Zugänge zu kompromittierten Servern in Kolumbien bis hin zur Infrastruktur für DDoS-Attacken. Gerne helfen Cyberkriminelle auch mit Anleitungen für eine erfolgreiche Phishing-Kampagne und geben damit ihre eigenen Erfahrungen in diesem lukrativen Geschäft weiter. Auch Infrastructure-as-a-Service ist in dieser verborgenen Industrie angekommen.

Als ein Beispiel führt die Sicherheitsfirma die Ransomware Ranion an, deren Bezahlmodell monatliche und jährliche Abonnements vorsieht. Der Einstieg ist schon mit 120 Dollar im Monat möglich. Jahresabonnements belaufen sich auf 900 bis zu 1900 Dollar im Jahr, abhängig von den enthaltenen Features für die Erpressung der Opfer. Bei einem weiteren Bezahlmodell geben die Hintermänner ihre Ransomware zusammen mit der Infrastruktur der Kommando- und Kontrollserver zunächst umsonst ab, beanspruchen dann aber einen Anteil aller Zahlungen, die von den späteren Opfern eingehen.

Weitere Services helfen, die Ransomware zu verbreiten. Für Spam-Mail-Kampagnen gibt es etwa Zugänge zu unzureichend geschützten Servern über Remote Desktop Protocol (RDP) zu Preisen zwischen 8 und 15 Dollar je Server. Interessenten können die Server nach Land, Betriebssystem und weiteren Merkmalen auswählen.

HIGHLIGHT

Safer Internet Day: Identität und Privatsphäre schützen

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.

Im Angebot sind natürlich auch Botnets mit einer großen Anzahl kompromittierter Geräte, die für das Versenden von Spam-Mails oder DDoS-Angriffe zu mieten sind. Die Preise variieren entsprechend der Nutzungszeit und dem erzielbaren Traffic in dieser Zeit. So können beispielsweise 60 Dollar für drei Stunden anfallen.

Cyberkriminelle geben eine Schritt-für-Schritt-Anleitung für erfolgreiche Phishing-Kampagnen (Screenshot: Eset).

Laut Eset gehen Cyberkriminelle, die erfolgreiche Phishing-Angriffe durchführen, üblicherweise nicht das Risiko ein, die kompromittierten Bankkonten selbst zu plündern. Vielmehr sei es profitabel genug und viel sicherer für sie, den Zugang zu den Konten an andere Kriminelle weiterzuverkaufen, wofür sie allgemein 10 Prozent des gesamten Guthabens eines kompromittierten Kontos verlangen.

„Wir können also sehen, dass Cyberkriminelle – versteckt durch Tools, die ihnen ein gewisses Maß an Anonymität geben – eine weitere profitable kriminelle Industrie geschaffen haben“, kommentiert Matías Porolli von Eset. „Das schließt alles von Werbung und Marketing bis hin zu Kundendienst, Updates und Benutzerhandbüchern mit ein. Es lohnt sich festzuhalten, dass es innerhalb dieses Malware-Ökosystems viele interne Kunden gibt und die echten Gewinne von den großen Fischen mitgenommen werden, die bereits über gut eingerichtete Infrastruktur oder Services verfügen.“

Laut Esets Global Security Evangelist Tony Anscombe hat die Malware-Industrie aufgehört, disruptiv zu sein, und verfügt jetzt über Charakteristika ähnlich denen von Softwarefirmen. Wenn Cyberkriminelle in dieser Industrie Software, Produkte und Services anbieten, kommen ihnen somit etablierte Abläufe für Verkauf, Marketing und Distribution zugute.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

ZDNet.de Redaktion

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

18 Minuten ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

37 Minuten ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

24 Stunden ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

1 Tag ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago