Crimeware-as-a-Service

Hacking-Tools shoppen wie bei Amazon

03.02.2017
Von  und
Ryan Francis arbeitet als leitender Redakteur für die CW-Schwesterpublikationen Network World und CSO.


Florian Maier beschäftigt sich mit diversen Themen rund um Technologie und Management.
Im Schutz des dunklen Netzes floriert der Handel mit Hacking-Tools und -Serviceangeboten. Wir werfen einen Blick auf das Crimeware-Ökosystem im Netz-Untergrund.

Unternehmer-Größen wie Jeff Bezos, Larry Page oder Warren Buffet kennt wohl jeder. Es gibt aber auch Business-Bosse, die täglich mit Millionen hantieren und den meisten Menschen dennoch unbekannt bleiben. Das liegt in einigen Fällen daran, dass sie Unternehmen lenken, die sich einem genauso aufstrebenden wie illegalen Geschäftsfeld verschrieben haben: Crimeware-as-a-service (CaaS).

Hacking-Tools shoppen wie bei Amazon: Dank Crimeware-as-a-service kann heute jeder zum Hacker werden.
Hacking-Tools shoppen wie bei Amazon: Dank Crimeware-as-a-service kann heute jeder zum Hacker werden.
Foto: photomak - shutterstock.com

Im Grunde versorgen diese CaaS-Unternehmer Kriminelle mit weniger ausgeprägten, technischen Kenntnissen mit den richtigen Werkzeugen und Services für das kriminelle Hacker-Dasein. So lassen sich Cybercrime-Aktivitäten ganz ohne lästige Bildungsoffensiven professionalisieren und automatisieren - die Schwelle für den Eintritt ins Computerverbrecher-Milieu sinkt auch hierdurch immer weiter. Vom Botnetz über Browser-Exploit-Packs bis hin zum DDoS-Toolkit wird im Crimeware-as-a-service-Bereich inzwischen alles beworben, entwickelt, verkauft und gekauft, was Cyberkriminelle für ihr Handwerk brauchen. Gemeinsam mit Aditya K. Sood vom Security- und Cloud-Spezialisten Blue Coat Systems werfen wir einen Blick auf das Ökosystem der Cyberkriminellen und Hacker.

Hacker-Tools: Die Darknet-Hits

In CaaS-Onlineshops lässt sich mit nur wenigen Klicks der Zugang zu Unternehmensgeheimnissen, Zahlungsinformationen und persönlichen Daten erkaufen - und zwar ähnlich schnell und komfortabel wie man das von großen Online-Shops wie Amazon und Co. kennt. Dabei wird der CaaS-Marktplatz jedoch nicht von einigen wenigen Anbietern dominiert, sondern bildet ein hochkomplexes und organisiertes Netzwerk ab, das in den Untiefen des Darknets verankert ist. Für gewöhnliche Internetnutzer sind diese Seiten also weder sicht- noch erreichbar. Das tut ihrem Wachstumspotenzial allerdings keinen Abbruch: Wie APWG berichtet, ist das "Business" mit Phishing-Tools und -Attacken im abgelaufenen Jahr um satte 250 Prozent gewachsen. Dabei ist das nur ein kleiner Bereich von Crimeware-as-a-service.

Vor zehn Jahren war von diesen Entwicklungen noch nichts zu sehen: Wie in "A Brief History of Hacking" nachzulesen ist, haben die Hacker zwar bereits damals die Werkzeuge und Technologien zur Verfügung, um massive Angriffe zu fahren - allerdings liegt der Fokus der Szene damals eher auf Macht als auf Profit. Mit der Fokussierung auf monetäre Ziele steigt die Zahl von DDoS-Attacken genauso wie die der Angriffe mit Hacking-Tools, insbesondere im Bereich von Browser Exploit Packs, Malware und Spyware. Schließlich verspricht diese Art von Angriffen für die kriminellen Hacker den höchsten Profit.

Das sind die derzeit beliebtesten Crimeware-as-a-service-Produkte:

Hacking-as-a-service: Illegale Goldgruben

Natürlich sind die hier genannten Preise für die Darknet-Services nur Richtwerte: Wenn es sich um ganz spezielle, auf den jeweiligen Kunden angepasste Services handelt, kann der Preis - je nach Art der Crimeware - ein Vielfaches betragen. Will beispielsweise ein geschasster Ex-Mitarbeiter seiner Abteilung ganz gezielt schaden, könnte er eine DDoS-Attacke oder ein BEP kaufen. Erwerbbar ist darüber hinaus auch die konkrete Ausführung der Attacke (oder Unterstützung hierbei) - gegen Aufpreis versteht sich.

Welches Kapitalvolumen der Crimeware-as-a-service-Markt wirklich besitzt, ist schwer zu sagen. Allerdings lassen die Aktivitäten auf dem Markt für digitale Währungen vermuten, dass mit Hacking-Tools und den entsprechenden Marktplätzen jährlich Millionen - vielleicht sogar Milliarden - von Dollar umgesetzt werden. Die Untergrund-Unternehmen nutzen dabei ausschließlich digitale Währungen wie Bitcoin, weil diese anonyme, nicht nachverfolgbare Zahlungsvorgänge ermöglichen.

Dabei nutzen die kriminellen Hacker auch eigene Finanzinstitute. Von diesen Untergrund-Banken weiß man nicht viel - nur das, was im Rahmen von aufgeflogenen Institutionen dieser Art bekannt wird. Die Webseite LibertyReserve.com ist so ein Fall: Die Seite wurde 2013 von der US-Behörden geschlossen und stellte nach deren Worten "das Finanzzentrum der Cybercrime-Welt" dar. Von 2006 bis zur Schließung im Jahr 2013 wurden über Liberty Reserve Transaktionen im Gesamtwert von sechs Milliarden Dollar getätigt.

Hacking-Tools: Der Handel floriert

Der CaaS-Markt konnte im Wesentlichen im Schatten der immer weiter steigenden Malware-Aktivitäten wachsen und gedeihen. Dabei spielt die Weiterentwicklung und Verfügbarkeit digitaler Technologien eine ebenso große Rolle wie einfache Marktprinzipien. Denn auch beim Handel mit den Hacking-Tools bestimmen Angebot und Nachfrage über das Preisgefüge. So ließ sich in der Vergangenheit beobachten, dass die Preise für bestimmte kriminelle Services stiegen, nachdem größere Anbieter "hochgenommen" wurden. Wenn also ein BEP-Provider stirbt, hebt der nächste seine Preise an, um noch mehr Profit zu machen. Die stetig steigenden Preise ermutigen wiederum andere Hacker im kriminellen Milieu, ebenfalls in den CaaS-Markt einzusteigen. Die Höhe des zu erwartenden Gewinns übersteigt die wahrgenommenen Risiken scheinbar in den allermeisten Fällen.

Denn während FBI und Co. in schöner Regelmäßigkeit illegale Marktplätze und Foren - wie beispielsweise Darkcode - ausheben können, haben Cyberkriminelle und Hacker längst neue Wege zur Kommunikation und Kaufabwicklung gefunden. Tools und Programme wie IRC und Jabber werden bei den Cyberkriminellen zunehmend populär. Auch Targeted Advertising kommt inzwischen innerhalb geschlossener Foren zur Anwendung, um Crimeware-as-a-service-Angebote zu verbreiten, ohne dass die Strafverfolgungsbehörden davon etwas mitbekommen.

IT-Sicherheit: Hackern das Handwerk legen

Die IT-Sicherheits-Lösungen und -Mechanismen sollten dementsprechend stets auf dem aktuellen Stand sein, um den neuen Angriffsmethoden krimineller Hacker etwas entgegensetzen zu können. Dazu gehören auch robuste Detection- und Prevention-Lösungen, die Malware-Infektionen und Datendiebstahl entgegenwirken und schädlichen Aktivitäten den Wind aus den Segeln nehmen, noch bevor substantieller (finanzieller) Schaden entsteht.

Dieser Artikel basiert in Teilen auf einem Beitrag unserer US-Schwesterpublikation csoonline.com.