Interview
20.05.2019, 10:42 Uhr
«Cybergangs hacken mittlerweile im staatlichen Auftrag»
Die Professionalisierung der Cyberkriminellen hat eine neue Stufe erreicht. Mittlerweile bieten diese ihre «Dienste» auch Staaten an, wie die beiden «White Hats» Oded Vanunu und Lotem Finkelstein von Check Point im Computerworld-Interview berichten.
Für Lotem Finkelstein (links) und Oded Vanunu von Check Point sind Systeme mit künstlicher Intelligenz die neuen Gefahrenherde in der Cyber Security
(Quelle: Jens Stark/NMGZ)
Die Cybercrime-Szene gedeiht «prächtig». Sie ist mittlerweile so professionell geworden, dass sogar Staaten die Dienste der Hacker zunehmend in Anspruch nehmen. Dies berichten Oded Vanunu, der im Forschungslabor des israelischen IT-Security-Spezialisten Check Point Software Technologies den Bereich «Products Vulnerability Research» verantwortet, und Lotem Finkelstein, der dortselbst für «Threat Intelligence» zuständig ist. Computerworld traf die beiden anlässlich der Hausmesse CPX in Zürich.
Computerworld: Wie sehen Sie die derzeitige Bedrohungslage durch Cyberkriminalität? Welche Trends beobachten Sie?
Oded Vanunu: Lassen Sie mich in diesem Zusammenhang erst einmal die Frage stellen, was die Hauptmotivation für Cyberkriminalität ist. Diese kann mit einem Wort umschrieben werden: Geld. Und Geld ist wegen der Kryptowährungen fast schon gefahrlos und einfach zu bekommen. Denken Sie nur an traditionelle Kriminelle wie etwa einen Bankräuber. Kein Cyberkrimineller muss heutzutage vergleichbare Mühen und Risiken auf sich nehmen, um an die Kohle zu kommen.
In den letzten Jahren haben wir festgestellt, dass die Cybercrime-Szene sich enorm organisiert hat. Wir sehen richtiggehende «Bosse» am Werk, die sich Gangsterimperien aufbauen konnten mit Cyber-Ganoven, die alle untereinander und mit den Strippenziehern verbunden sind. Wer heute kriminell wird, geht in den Cyber Space.
Die Organisation dieser Cybergangs ist zudem sehr ausgefeilt. Es gibt eine minutiöse Arbeitsteilung mit richtiggehenden Spezialisten für Ransomware- und Exploit-Entwicklung, für Qualitätssicherung und Support.
Sie haben zudem regelrechte «Produkte» entwickelt, die sie anbieten. Ransomware gehört hier dazu und sorgt für das Grundrauschen, ist aber mittlerweile nicht mehr das einträglichste «Geschäft». Gestohlene Konten und Identitäten sind dagegen eine angesagte Ware, die im Darkweb viel wert ist. Genauso verhält es sich mit Zero-Day-Lücken und weiteren Werkzeugen, die sich als Waffen im Cyberkrieg nutzen lassen. Gerade bei Letzterem gibt es besonders viel zu holen. Denn diese gutgeölten Cybersyndikate, wie man sie schon nennen muss, bieten mittlerweile ihre Dienste auch Staaten an.
Sie haben zudem regelrechte «Produkte» entwickelt, die sie anbieten. Ransomware gehört hier dazu und sorgt für das Grundrauschen, ist aber mittlerweile nicht mehr das einträglichste «Geschäft». Gestohlene Konten und Identitäten sind dagegen eine angesagte Ware, die im Darkweb viel wert ist. Genauso verhält es sich mit Zero-Day-Lücken und weiteren Werkzeugen, die sich als Waffen im Cyberkrieg nutzen lassen. Gerade bei Letzterem gibt es besonders viel zu holen. Denn diese gutgeölten Cybersyndikate, wie man sie schon nennen muss, bieten mittlerweile ihre Dienste auch Staaten an.
Computerworld: Heisst das, Staaten haben gar nicht mehr eigene Hacker, sondern heuern die Dienste der Cyberkriminellen an?
Lotem Finkelstein: Das beobachten wir tatsächlich immer häufiger. Wir stellen fest, dass Staaten Cyberattacken über Stellvertreter aus der Cyber-Crime-Szene ausführen lassen. Das tun sie aus mehreren Gründen. Hauptgrund ist, dass die staatlichen Auftraggeber sich so nicht mehr selbst die Hände schmutzig machen müssen. Einen solchen Fall gab es bei den letzten olympischen Winterspielen in Südkorea. Bei dem Angriff wurden Dateien gelöscht, die offizielle Webseite gehackt und sogar die Fernsehübertragung der Eröffnungsfeier gestört. Nach unseren Erkenntnissen waren die Angreifer reine Proxys, hinter denen ein Staat als Auftraggeber stand. Das heisst zudem, die Zuordnung solcher Attacken wird immer schwieriger…
Vanunu: Ein weiterer Vorteil für die Staaten, Proxys zu verwenden, ist, dass dies eine sehr flexible Methode ist, um sich die nötigen Waffen zu besorgen. Die Cyber-Crime-Szene ist gross, die Dienste im Darkweb jederzeit zugänglich, das Angebot ist riesig und die Qualität der «Ware» ist exzellent. Schliesslich müssen mit den Cyberkriminellen keine «Verträge» geschlossen werden und der Transfer von Geld gegen Ware läuft problemlos und fast in Echtzeit. Staaten brauchen also gar nicht mehr eigene Leute für ihre Cyberkriegaktivitäten.