Russischer Untergrund

Cybercrime für eine Handvoll Dollar

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Die Security-Spezialisten von Trend Micro haben ein Forschungspapier veröffentlicht, in dem sie den boomenden Untergrundmarkt für Cyberkriminelle in Russland unter die Lupe nehmen. Fazit: Das Investitionsklima ist gut, die Preise fallen.
Im Internet hat sich eine florierende Schattenwirtschaft entwickelt.
Im Internet hat sich eine florierende Schattenwirtschaft entwickelt.
Foto: Nmedia, Fotolia.de

Tenor des Whitepapers "Russian Underground 101": Angebot und Nachfrage bestimmen auch im Cybercrime-Umfeld die Preise. Denial-of-Service-Attacken sind in Russland derzeit ab 30 Dollar am Tag zu haben, für zehn Dollar mehr gibt es die Dienste eines Service-Providers, der den Banken-Trojaner ZeuS hostet und über ein Botnetz verteilt. Damit lassen sich beispielsweise die Kontodaten von Online-Banking-Nutzern ausspionieren. Wer lieber selbst "Hand anlegen" möchte, bekommt den Quellcode diverser Trojaner für läppische 50 Dollar.

Ein Angebot, das keine Wünsche offen lässt: Hier die Preisübersicht für "Spamming und verwandte Services".
Ein Angebot, das keine Wünsche offen lässt: Hier die Preisübersicht für "Spamming und verwandte Services".
Foto: Trend Micro

Für "fortgeschrittene" Kriminelle bietet sich der Kauf eines "Stub Crypters" für maximal 80 Dollar an. Mit diesem Tool kann Schadsoftware verschlüsselt werden, sodass Security-Software sie nur selten direkt erkennt. Ein weiteres Tarnwerkzeug ist ein VPN-Service, über den sich virtuelle private Netzwerke mieten lassen und der es Hackern leichter macht, unentdeckt zu bleiben. Dieser Untergrund-Dienst ist für die Dauer von drei Monaten für 50 bis 55 Dollar zu haben. "Das russische Cyberkaufhaus für Online-Kriminelle hat nicht nur 24 Stunden am Tag und 365 Tage im Jahr geöffnet, sondern bietet wirklich alles für jedermanns Geschmack. Es fällt immer schwerer, für den russischen Cyberuntergrund ein Vokabular zu finden, dass den eindeutig kriminellen Charakter der Szene beschreibt", erklärt Udo Schneider, Solution Architect bei Trend Micro. Er fordert die internationale Politik auch angesichts der jüngsten Erkenntnisse auf, den "professionellen Kapitalisten im russischen Cyberuntergrund entgegen zu wirken."