Am Fliessband der Cybercrime-Industrie

5. Juni 2020, 15:45
  • security
  • cybercrime
  • studie
image

Die wenigen Rockstars des Cybercrime vermitteln ein völlig falsches Bild von deren Arbeit. Ein neue Studie zeigt: vieles ist langweilige Routine.

Letzten Winter setzte die USA 5 Millionen Dollar auf mutmassliche russische Hacker aus. Im Zuge der Ermittlungen veröffentlichte die britische Kriminalbehörde Bilder von Maksim Yakubets, einem der Kriminellen: Vor seinem Lamborghini, mit dicken Geldbündeln und auf seiner Hochzeit, die manchen Mafia-Boss vor Neid hätte erblassen lassen. Viel Glamour, viel Geld, viel (zweifelhafter) Ruhm.
Dass das nicht dem Leben des handelsüblichen Cyberkriminellen entspricht, konnte man bereits ahnen. Nun haben Forscher deren Geschäft angeschaut und bestätigen diesen Befund. Statt Glamour und Geldbündel fanden die Wissenschaftler des Cambridge Cybercrime Centre eintönige Infrastrukturjobs, nervige Wartungsarbeiten und häufig schlechte Bezahlung.
Die vermeintliche Alternative zur Karriere in der industrialisierten Gesellschaft sei selbst industrialisiert worden, so die Autoren der Studie. "Das Ausführen von bulletpoof Hosting-Diensten, das Hüten von Botnets oder das Scannen nach Geräten zur Verwendung bei einem DoS-Angriff ist eine unrühmliche und mühsame Arbeit", schreiben sie.
Angeschaut haben sich die Forscher den Cybercrime-as-a-Service-Markt, also das Angebot, Cyberkriminalität im Dienste von Kunden zu verüben. Sie werteten einschlägige Foren und Chats aus und führten Interviews mit Personen, die im Geschäft aktiv sind.
Viele der Arbeiten drehten sich offenbar um Kundensupport, die Beantwortung von Anfragen und andere Infrastrukturarbeiten. 'Golem' zitiert einen Anbieter von DDoS-Infrastruktur: "Es war überhaupt nicht herausfordernd." So sei der Aufbau der Tools einfach gewesen, aber nervig, sie zu betreiben.
Die Bilder von Maksim Yakubets, die im Rahmen der Ermittlungen veröffentlicht wurden, vermitteln nicht nur ein falsches Bild, sie dürften auch den einen oder anderen zur Nachahmung motivieren. Bloss um dann am Fliessband der Cybercrime-Industrie zu landen.Die Studie kann man von der Website des Cambridge Cybercrime Centre herunterladen  (PDF).

Loading

Mehr zum Thema

image

Frauenanteil in den ICT-Berufen seit 30 Jahren fast gleich niedrig

Wir haben die Zahlen des Bundesamts für Statistik zu den ICT-Jobs seit 1990 analysiert. Die krasse Männerdominanz hat sich kaum verändert.

publiziert am 27.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023