Cyberkriminelle suchen Personal
Wie Hacker im Darknet Innentäter anwerben
Hacker und Cyberkriminelle bieten im Darknet nicht nur ihre Dienste an oder verkaufen dort erbeutete Datensätze. Sie suchen auch Komplizen, wie etwa unzufriedenen Mitarbeitern. Manchmal bieten diese ihre Dienste sogar von selbst an. Der IT-Security-Spezialist Check Point nimmt die Methode unter die Lupe.
(Bild: Check Point Software Technologies GmbH)
Check Point Research (CPR), die Threat-Intelligence-Abteilung des IT-Security-Spezialisten Check Point, beleuchtet die Personal-Szene im Darknet. Dort werden nämlich nicht nur Drogen, Waffen, personenbezogene Daten, Bankkonten, Kreditkarten, Hacker-Tools, Malware und Ransomware gehandelt, sondern es bieten außerdem abtrünnige Mitarbeiter ihre Dienste als Insider an. Auch Hacker-Banden suchen dort nach solchen Innentätern als Komplizen.
„Cyber-Kriminelle nutzen häufig spezialisierte Foren und Marktplätze im Darknet, um Stellenangebote zu veröffentlichen. Diese können technisch versierte Nutzer anziehen, die vom traditionellen Arbeitsmarkt enttäuscht wurden oder bereit sind, für eine finanzielle Belohnung gegen das Gesetz zu verstoßen. Die Angebote reichen von Hacking und Datendiebstahl bis hin zur Verbreitung von Malware und Ransomware-Kampagnen. Hacker erwarten von Insidern, dass sie Zugang zu Zielsystemen gewähren, bei der Überwindung von Sicherheitsmaßnahmen helfen und nützliche Informationen für einen erfolgreichen Angriff liefern, oder sie versuchen sogar, ein Unternehmen physisch zu sabotieren”, sagt Sergey Shykevich, ThreatIntelligence Group Manager bei Check Point Research.
(Bild: Check Point Software Technologies GmbH)
Belohnungen und Schulungen
Um die Innentäter anzulocken, böten Hacker hohe Belohnungen und sogar oftmals Schulungen zu speziellen Zwecken an. Aufgrund dessen sei die Anwerbung solcher Innentäter oftmals teuer und außerdem gefährlich, weswegen Hacker sich in diesem Fall auf große, reiche und damit lukrative Branchen oder Firmen konzentrierten, schreiben die IT-Security-Spezialisten. Als beliebte Ziele gelten etwa der Finanz-, Telekommunikations- oder Technologiesektor. Dennoch gebe es Dutzende solcher Anzeigen im Darknet, so Check Point. Oft stammen sie augenscheinlich aus Russland oder der Gemeinschaft Unabhängiger Staaten (GUS). Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen
Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise
Aber nicht nur Hacker suchen im Darknet nach Mitstreitern, auch Insider selbst schreiben ihre Dienste aus. Wie Check Point berichtet, habe etwa ein Mitarbeiter eines großen russischen Mobilfunkanbieters den Austausch von SIM-Karten und andere illegale Dienstleistungen angeboten. Auch bezüglich US-amerikanischer Telekommunikationsanbieter gebe es zahlreiche ähnliche Angebote im Darknet.
Vielfältige Angebote
Die Security-Spezilaisten berichten ferner von Hacker-Banden in Russland und Osteuropa, die Insider-Netzwerke in verschiedenen Unternehmen unterhalten. Einige von ihnen böten auch eigene Insider an, die in anderen Ländern illegale oder zumindest fragwürdige Dienste offerieren. Als einen dieser Insider nennt Check Point einen Hacker mit dem Spitznamen Videntis.
Dieser veröffentlichte einen Katalog von mehr als 11 Seiten, auf denen Innentäterdienste angeboten werden. Einige dieser Dienste sind sehr verbreitet, wie die Suche nach einer Handy-Nummer innerhalb von 48 Stunden für 2500 Rubel (26,07€), die Auflistung aller Anrufe und SMS innerhalb von 72 Stunden für 25 000 Rubel (260,68€) oder die Weiterleitung aller Anrufe von einer bestimmten Nummer für 19.000 Rubel (198,12€).
Andere Dienste beziehen sich auf bestimmte russische Banken. Für 8000 Rubel (83,42€) ist es demnach möglich, innerhalb von 72 Stunden ein geheimes Wort herauszufinden oder für 9000 Rubel (93,84€) einen Kontoauszug eines beliebigen Kontos zu erhalten.
Für 900US$ (826,83€) verspricht ein Hacker, seine Kontakte zu nutzen, um innerhalb von 7 bis 30 Tagen das WhatsApp-Konto eines beliebigen Nutzers zu sperren, eine SIM-Karte bei einem beliebigen Anbieter zu sperren oder für 850US$ (781,12€) ein persönliches Instagram- oder TikTok-Konto zu sperren. Einige Dienste sind vielseitiger, z. B. die Bestätigung von Impfungen im Ausland oder die Erstellung von Gesundheitsdokumenten für Reisen.
(Bild: Check Point Software Technologies GmbH)
Hohes Risiko, hohe Belohnung
Für Innentäter ist die Zusammenarbeit mit Cyber-Kriminellen riskant: Sie könnten etwa strafrechtlich verfolgt werden und ihre berufliche Reputation verlieren. Dafür fallen aber Belohnungen relativ hoch aus, obwohl die Hauptmotivation für manche bloß Rache sein mag. Die Belohnung erfolge in Form einer direkten Zahlung oder einer Beteiligung an den Gewinnen aus den gestohlenen Daten, schreiben die Check Point-Spezialisten. In einigen Fällen könne die Belohnung vom Erfolg des Angriffs oder von der Menge der erbeuteten Daten abhängen.
Check Point führt als Beispiel die Hacker-Gruppe LAPSUS$ an, die nach Insidern in Telekommunikationsunternehmen suchte und eine Belohnung bei geringem Risiko bot. Eine andere Gruppe habe zwischen 2.000 (1837,93€) und 5.000US$ (4594,82€) für Mitarbeiter in Aussicht gestellt, die Zugang zu Fahrern verschiedener Lebensmittel-Lieferdienste hatten. Aber auch höhere Beträge wie bis zu 100.000 US-Dollar (91896,50 Euro) für Insider in Technologie-Unternehmen seien keine Ausnahme, so Check Point. Laut dem Cost of Insider Threats Global Report des Ponemon Institute sind die durchschnittlichen Kosten je Insider-Vorfall im Jahr 2021 auf 15,38Mio.US$ (14,13Mrd.€) gestiegen.
Die Zusammenarbeit von Hackern und Innentätern im Darknet stelle somit eine ernsthafte Bedrohung für die Datensicherheit sowie die Infrastruktur von Unternehmen dar und erfordere höchste Aufmerksamkeit, so Check Point.
