20.12.2012, 17:07 Uhr
Boomender Cybercrime-as-a-Service
Zeus-Variante, CAPTCHA-Fussoldaten oder Cybercrime-as-a-Service. Es gibt beinahe nichts, was man in einschlägigen Foren nicht kaufen könnte. Und das für wenig Geld, wie ein Report von Fortinet aufzeigt.
Derek Manky, Senior Threat Researcher beim Sicherheitsanbieter Fortinet, bewegte sich während rund einem Jahr anonym in einschlägigen Foren der Cybercrime-Szene. Was er zu Gesicht bekam, ist höchst interssant aber zeigt auch, wie sich das Cybercrime-Business zu einer Low-Cost-Opportunity entwickelt. Auch stellt Manky fest, dass sich die Botent-Operatoren ihre technischen Dienste zunehmends einkaufen.
CAPTCHA-Fusssoldaten
CAPTCHAs sind beliebt. Die mitunter kaum mehr zu entziffernden Buchstaben und Zahlen für das Absenden von Formularen vornehmlich in Foren und Posts sind heutzutage nicht mehr wegzudenken. Jeder Forum- oder Blog-Adminstrator der nicht auf CAPTCHA und / oder Registrierungszwang setzt, würde regelrecht mit Spam-Posts zugedeckt. Dass Spam-Beiträge trotz CAPTCHA immer wieder in Foren oder Blogs platziert werden, ist kann dem Umstand geschuldet sein, dass tatsächlich Menschen die Codes entziffern. So sind Cyberkriminelle via Ads auf der Suche nach willfahrigen Helfern, die für 1000 geknackten CAPTCHAS 1 Dollar verdienen können. Die CAPTCHA-Fusssoldaten werden sogar mit einer Software überwacht, die ihre Leistungen bewertet. Auf der nächsten Seite: Alles kann gekauft werden.
Alles kann gekauft werden
Neben dem Anwerben von CAPTCHA-Hackern werden auch weitere Services auf dem virtuellen Cybercrime-Marktplätzen angeboten. Hier ein paar Beispiele, was in den Foren angeboten wird:
- Consulting für ein Botnet-Setup: 350 - 400 Dollar.
- Aktive Malware-Verteilung: 100 Dollar für 1'000 Installationen.
- Botnet-Miete: 535$ für 5 Stunden pro Tag pro Woche für DDos-Attacken, E-Mail-Spam an 20'000 Adressen gibt es für 40 Dollar und 30 Web-Spam-Einträge sind für 2 Dollar zu haben.
- Neue Versionen des ZeuS-Botnet-Codes: 3'000 Dollar, einfachere Botnets wie Bredolab können als Cybercrime-as-a-Service für 50 Dollar gekauft werden.
- Remote-Access-Trojaner mit Screenshot- und Webcam-Zugriff: 250 Dollar für Malware wie Gh0st Rat, Poison Ivy und Turkojan.
- Exploit-Kits wie GPack, MPack, IcePack und Eleonore: 1000 bis 2000 Dollar. - Crypters, Packers und Binders (Entdeckungsvermeidung) 10 bis 100 Dollar.
- Blackhat SEO-Optimierungen: 80 Dollar für 20'000 Backlinks.
- Passwort-Cracking (mit Hilfe von Cloud-Services): 17 Dollar für 30 Millionen Versuche (dauert ca. 20 Minuten).
Botnet-Data-Mining
Anscheinend wenden die Botnet-Betreiber immer besserer Methoden an, um die Computer-Nutzer auszuspionieren. So fand Manky in einem Forum Hinweise darauf, dass regelrechtes Data-Mining innerhalb eines Botnets betrieben wird, um das Nutzungsverhalten der Nutzer zu erfassen.
China unternimmt Anstrengungen
Derek Manky schreibt ein seinem Bericht, dass es für Regierungsstellen sehr schwierig sei, Cyberkriminalität einzudämmen, trotz einiger spektakulärer Erfolge. Auch hebt Manky die Bestrebungen von Chinas Regierung hervor, die Kontrollen der Domain-Registrierungen zu verschärfen. Dieser Text basiert auf einem Artikel von unserer Schwesterpublikation Networkworld.com.