Am Fliessband der Cybercrime-Industrie

5. Juni 2020 um 15:45
  • security
  • cybercrime
  • studie
image

Die wenigen Rockstars des Cybercrime vermitteln ein völlig falsches Bild von deren Arbeit. Ein neue Studie zeigt: vieles ist langweilige Routine.

Letzten Winter setzte die USA 5 Millionen Dollar auf mutmassliche russische Hacker aus. Im Zuge der Ermittlungen veröffentlichte die britische Kriminalbehörde Bilder von Maksim Yakubets, einem der Kriminellen: Vor seinem Lamborghini, mit dicken Geldbündeln und auf seiner Hochzeit, die manchen Mafia-Boss vor Neid hätte erblassen lassen. Viel Glamour, viel Geld, viel (zweifelhafter) Ruhm.
Dass das nicht dem Leben des handelsüblichen Cyberkriminellen entspricht, konnte man bereits ahnen. Nun haben Forscher deren Geschäft angeschaut und bestätigen diesen Befund. Statt Glamour und Geldbündel fanden die Wissenschaftler des Cambridge Cybercrime Centre eintönige Infrastrukturjobs, nervige Wartungsarbeiten und häufig schlechte Bezahlung.
Die vermeintliche Alternative zur Karriere in der industrialisierten Gesellschaft sei selbst industrialisiert worden, so die Autoren der Studie. "Das Ausführen von bulletpoof Hosting-Diensten, das Hüten von Botnets oder das Scannen nach Geräten zur Verwendung bei einem DoS-Angriff ist eine unrühmliche und mühsame Arbeit", schreiben sie.
Angeschaut haben sich die Forscher den Cybercrime-as-a-Service-Markt, also das Angebot, Cyberkriminalität im Dienste von Kunden zu verüben. Sie werteten einschlägige Foren und Chats aus und führten Interviews mit Personen, die im Geschäft aktiv sind.
Viele der Arbeiten drehten sich offenbar um Kundensupport, die Beantwortung von Anfragen und andere Infrastrukturarbeiten. 'Golem' zitiert einen Anbieter von DDoS-Infrastruktur: "Es war überhaupt nicht herausfordernd." So sei der Aufbau der Tools einfach gewesen, aber nervig, sie zu betreiben.
Die Bilder von Maksim Yakubets, die im Rahmen der Ermittlungen veröffentlicht wurden, vermitteln nicht nur ein falsches Bild, sie dürften auch den einen oder anderen zur Nachahmung motivieren. Bloss um dann am Fliessband der Cybercrime-Industrie zu landen.Die Studie kann man von der Website des Cambridge Cybercrime Centre herunterladen  (PDF).

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024