Check Point Analyse Cybercrime

Neue Entwicklung bei der organisierten Cyberkriminalität

, San Carlos, Check Point | Autor: Herbert Wieler

Neue Entwicklung bei der organisierten Cyberkriminalität

Check Point veröffentlicht Details zu Telegram Chatgruppen als neuen Marktplatz für Cybercrime

Die Security Forscher von Check Point Software Technologies Ltd. (NASDAQ: CHKP) erkennen eine neue Entwicklung bei der organisierten Kriminalität in der digitalen Welt. Nachdem Behörden immer erfolgreicher gegen illegale Hackerforen im Darkweb wie Hansa Market und AlphaBay vorgehen, zeigt sich eine Verlagerung in Chatgruppen von Telegram. Die Instant-Messanger App Telegram ist eine bekannte Alternative zu WhatsApp und erfreut sich einer immer größeren Nutzerbasis. Ihr Alleinstellungsmerkmal sind die umfangreichen Sicherheits- und Datenschutzmechanismen. Dabei profitieren auch Kriminelle von den Vorteilen wie zum Beispiel End-to-Endverschlüsselung und können anonym ihre Angebote verbreiten. Im Vergleich zu Netzwerken wie TOR ist die Handhabung aber deutlich einfacher.

Check Point hat weltweit solche Chatgruppen gefunden und untersucht. Diese Gruppen hören auf Namen wie „Dark Jobs, „Dark Work“ und „Black Markets“. Die Angebote reichen von bekannten Malware-as-a-Service-Angeboten und Stellenanzeigen für legale und illegale Jobs für Hacker hin zu ganz neuen Möglichkeiten von Cybercrime.

Ein Novum ist beispielweise die gezielte Suche nach Mitarbeitern in bestimmten Unternehmen, vor allem Banken. Wahrscheinlich werben die Angreifer um den Zugang zu internen Informationen. Die Ausschreibungen sind dabei sehr präzise und machen keinen Hehl aus den Absichten. So werden gezielt Leute zur Aushebelung von Verschlüsselungen oder Antiviruslösungen gesucht, sogar konkrete Produktnamen von Sicherheitsherstellen werden genannt. Zudem werden gewünschte Abteilungen und Zugangsrechte angegeben. In Beispielen bei den Bezahldiensten Western Union oder MoneyGram gibt es Angebote, die ein Entgelt von 1000 US-Dollar am Tag versprechen, wenn der Bewerber auf „bestimmte“ Systeme Zugriff hat.

In Russland fand Check Point einige Angebote, die sich gezielt an unerfahrene Nutzer richten. Für etwas mehr als acht Euro (600 Rubel) gibt es dort beispielsweise einen getarnten Krypto-Miner, mit dem sich heimliche Attacken ganz leicht bewerkstelligen lassen sollen. Für etwa 14 Euro (1000 Rubel) gibt es unter anderem Info Stealer zum ungesehenen Abfangen von Dokumenten, Passwörtern oder Screenshots. Auch hier wurde betont, dass das auch für Laien geeignet sei.

Im Rahmen der Check Point-Untersuchung fiel außerdem der blühende Markt mit gefälschten Dokumenten auf. Einerseits wurden hier Photoshop- und Designexperten gesucht, es gibt aber auch Angebote, die mit Zugang zu Behörden und Ausweisstellen werben. Als Produkte werden Führerscheine, Urkunden und Reisepässe angeboten. Die Telegram Gruppen werden immer etablierter und haben bis zu mehrere Tausend Mitglieder. Im Iran gibt es die Gruppe „AmirHack“ mit mehr als 100.000 Mitgliedern.