Startseite > Security > Online-Kriminalität in Russland: eine blühende Industrie

Trend Micro untersucht zum dritten Mal den russischen Untergrund

Online-Kriminalität in Russland: eine blühende Industrie

7. August 2015, 5:35 Uhr | LANline/wg

Trend Micro hat unter dem Titel "Russian Underground 2.0" seine nunmehr dritte Studie zum russischen Online-Untergrund vorgelegt. Dieser ist laut den Sicherheitsforschern geprägt von neuen Dienstleistungen, einem höheren Automatisierungsgrad bei der Abwicklung krimineller Geschäfte und weiter sinkenden Preisen für standardisierbare "Produkte".

Der russische Markt für Online-Kriminalität war der weltweit erste seiner Art und dient Kriminellen in anderen Ländern als Blaupause, so Trend Micro. Sicherheitsexperten des japanischen IT-Security-Anbieters beobachten den russischen Online-Untergrund laut eigenen Angaben seit 2004 systematisch.

Auf dieser Basis analysiere Trend Micro Preis- sowie Technikentwicklungen und werte Art und Inhalt der Kommunikation zwischen den Kriminellen aus. Des Weiteren vergleiche man die Ergebnisse mit der Situation in anderen digitalen Untergrundökonomien zum Beispiel in China oder Brasilien.

„Wir lagen mit unserer Vermutung im letzten Jahr richtig“, so Udo Schneider, Sicherheitsexperte und Pressesprecher bei Trend Micro. „Der Preisverfall für standardisierbare Angebote wie zum Beispiel den Verkauf von Kreditkarteninformationen setzt sich fort.“

Dies sei kein Krisenzeichen, im Gegenteil: „Der Wettbewerb nimmt aufgrund eines steigenden Angebots zu, und die Antwort gegen den dadurch drohenden Margenverfall heißt Produktivitätssteigerung durch Automatisierung sowie Diversifizierung und Arbeitsteilung – als ob sich die kriminellen Akteure Rat bei professionellen Unternehmensberatern geholt hätten“, so Schneider.

Die Informationen, die Trend Micro zum russischen Cyberuntergrund sammelt, hat der Anbieter bislang in 38 Kategorien eingeordnet, zum Beispiel DDoS-Angriffe (Distributed Denial of Service) oder Weiterverkauf von Internetverkehr. Im vergangenen Jahr sind vier neue Kategorien hinzugekommen: Infektionen über verseuchte Webseiten, die Infektion von Heimroutern, der Missbrauch von mobilem Internetverkehr und „Hacktivismus“.

Mit „Hacktivismus“ ist politisch motivierte Hacking-Tätigkeit gemeint. In diese Kategorie fallen zum Beispiel die Aktivitäten der Gruppe Cyberberkut, die im Ukrainekonflikt für die Sache der Separatisten und Russlands Partei ergreift und für Angriffe auf offizielle Webseiten von NATO-Mitgliedsländern verantwortlich zeichnet.

Professionelle Übersetzungen für Phishing und Spearphishing

Gezielte Angriffe beginnen in der Regel mit E-Mail-Nachrichten, die auf die Interessen bestimmter Personen zugeschnitten sind („Spearphishing“). Glaubwürdig, so Trend Micro, sind diese Nachrichten jedoch nur, wenn sie keine Grammatik- oder Wortschatzfehler enthalten. Deshalb finde man im russischen kriminellen Untergrund immer mehr Anbieter professioneller Übersetzungsdienstleistungen.

Ein weitere neue Dienstleistung nennt sich „Drop as a Service“. Kriminelle, die gestohlene Kreditkarteninformationen oder Kontozugangsdaten zu Geld machen, heißen „Dropper“. War dieser Prozess in der Vergangenheit recht aufwendig, lässt sich die Dienstleistung laut Trend Micros Erkenntnissen mittlerweile recht einfach einkaufen und abwickeln.

Selbst hochvolumige Transaktionen mit Tausenden von gestohlenen Kreditkarteninformationen seien möglich. Denn es habe sich eine hierarchische Angebotsstruktur herausgebildet, in der sogenannte Drop-Controller bis zu 10.000 Dropper steuern.

Seriosität krimineller Geschäftspartner prüfen

Die Qualität von Kreditkarteninformationen, was sie im Einzelfall wert sind, ob sie überhaupt echt und noch gültig sind etc. lasse sich heute mittels automatisierter Dienste prüfen. Denn das Angebot an Kreditkartendaten ist laut den Sicherheitsexperten hoch, sodass der Preis verfalle. Wer damit weiterhin Gewinn erzielen will, finde heute im russischen Untergrund, bevor er die Dienste der Dropper in Anspruch nimmt, eine Vielzahl solcher hoch automatisierter Services. Sogar Treuhänderdienste, die für die Seriosität eines kriminellen Geschäftspartners bürgen, würden mittlerweile in automatisierter Form angeboten.

„Freilich gibt es weiterhin hochpreisige ‚Produkte‘ im russischen Online-Untergrund“, so Udo Schneider. „Cyberkriminelle, die ihre Gewinne waschen wollen, können dies zum Beispiel über offizielle Firmenkonten US-amerikanischer, britischer oder deutscher Unternehmen tun. Eine solche ‚Dienstleistung‘ kostet dann freilich ab 50.000 Euro aufwärts.“

Der russische Online-Untergrund, so Schneider weiter, „ steht mittlerweile einer hoch entwickelten Wirtschaft hinsichtlich Arbeitsteilung, Automatisierungsgrad, Breite und Tiefe des Angebots und des freien Spiels von Angebot und Nachfrage in nichts nach.“ Bei Trend Micro bezeichne man diesen Markt deshalb als „gereiften Pionier“.

Die Studie des Trend-Micro-Forschers Max Goncharov zum Online-Untergrund in Russland ist – auf Englisch und angenehmerweise registrierungsfrei – erhältlich unter www.trendmicro.de/media/wp/russian-underground-2-0-wp-en.pdf. Das 41-seitige PDF enthält zahlreiche Details zu Angeboten, Marktmechanismen und Preisen.

Informationen zum Thema gibt es auch auf dem deutschsprachigen Trend-Micro-Blog unter blog.trendmicro.de/der-russische-untergrund-aktueller-stand.