Hacker-Infrastruktur und Underground-Hosting 101

Haben Sie sich jemals gefragt, wie Cyberkriminelle Inhalte im Internet hosten können, ohne abgeschaltet oder verhaftet zu werden, und warum es so schwierig ist, sie aufzuspüren? Trend Micro hat die Antworten und Erkenntnisse.

Mittwoch, 2. September 2020

Cyberkriminelle machen Geschäfte auf Kosten ihrer Opfer. Leider wird dabei sehr viel Geld gestohlen, und Unzählige werden Opfer von Identitäts- und Kreditkartendiebstahl, Verschlüsselung von Anwenderdaten und anderen Cyberverbrechen. Dieser Artikel veranschaulicht im Detail, wie sich kriminelle Foren an die Anforderungen des Untergrundmarktes angepasst und wie sie leichteren Zugang zum Untergrund-Hosting geschaffen haben. Sind Sie bereit, in den Untergrund abzutauchen?

Angesichts der ständigen Gefahr eines Angriffs durch Cyberkriminelle stehen Sie vor der Aufgabe, Ihr Unternehmen strategisch zu verteidigen – mithilfe der effektivsten und effizientesten Sicherheitsmaßnahmen. Was wäre, wenn Sie mehr über die Welt wüssten, gegen die Sie sich verteidigen? Vielleicht würden Sie anders über Ihre Strategie für Cybersicherheit nachdenken. Hier finden Sie einige Erkenntnisse über die Infrastruktur der Hacker und das Hosting im Untergrund, mithilfe derer Sie Ihre Sicherheitsstrategie aus der Perspektive eines Cyberkriminellen beurteilen können.

Im cyberkriminellen Untergrund bildet die Hosting-Infrastruktur eines Kriminellen die Grundlage für sein gesamtes Geschäftsmodell. Er kann Anonymisierungsdienste einsetzen, um seine Aktivitäten geheim zu halten, C&C-Server, um die Computer der Opfer zu nutzen, und Diskussionsforen für die Kommunikation mit anderen Kriminellen. Kriminelle Verkäufer bieten Dienste und Infrastrukturen an, die andere Kriminelle benötigen, um ihre Angriffe auszuführen. Ein Hosting-Service oder eine Infrastruktur im Untergrund ermöglicht den Akteuren, cyberkrimineller Komponenten zu hosten und böswillige Aktivitäten auszuführen, ohne eine Abschaltung oder Verhaftung befürchten zu müssen.

Hosting-Services im Untergrund
Marktplätze im Untergrund haben Strukturen ausgebildet und weiterentwickelt, die denen legaler Unternehmen entsprechen. Verkäufer haben detaillierte Geschäftsmodelle und Monetarisierungssysteme entwickelt, die gängige Zahlungsmittel akzeptieren, wie PayPal, Mastercard, Visa und Kryptowährungen.

Im Rahmen dieser Struktur bieten die Untergrundplattformen eine breite Palette von Diensten für Cyberkriminelle an, von Bulletproof-Hosting und -Proxys bis zu Virtual Private Systems (VPS) und Virtual Private Networks (VPNs). Interessanterweise waren solche Dienste auch in Foren zu beobachten, in denen es um Online-Wetten, Online-Marketing und Suchmaschinenoptimierung (SEO) geht. Praktisch alles, was im sichtbaren Internet existiert, existiert auch im Untergrund.

Es gibt auch Chat-Gruppen in Online-Messenger-Plattformen wie WhatsApp, in denen für die obigen Dienste geworben wird. Über identische Kontaktinformationen der Verkäufer ließen sich die Anzeigen in den Untergrundforen und den sozialen Netzwerken gegenseitig zuordnen. Dies widerspricht der gängigen Vorstellung, dass Kriminelle ihre illegalen Waren nur im Untergrund verkaufen. Sie bilden ihre Marktplätze auch im sichtbaren Internet ab.

Dienstleistungen für Käufer krimineller Infrastrukturservices
Interessanterweise war zu erkennen, dass offizielle Reseller öffentlicher Hosting-Services diese auch in Untergrundforen anbieten. Diese Hosting-Anbieter haben einen legalen Kundenkreis und werben im Internet. Einige Reseller beliefern jedoch mit oder ohne Wissen des Unternehmens im Untergrund Kriminelle. Dies sollte nicht überraschen, da Kriminelle möglicherweise auch die Dienste nutzen möchten, die hervorragende Funktionen bieten.

Social-Media-Plattformen, die von kriminellen Verkäufern und Käufern genutzt werden
Wie jedes Unternehmen, das Waren und Dienstleistungen an potenzielle Käufer verkauft, schalten auch kriminelle Verkäufer Werbeanzeigen. Verkäufer nutzen verschiedene Plattformen, um für ihre Produkte und Dienstleistungen zu werben: Chat-Kanäle, Hackerforen und Beiträge in sozialen Medien. Ein Hosting-Service wurde zum Beispiel im sozialen Netzwerk VK beworben, einem russischen Online-Dienst für soziale Medien und soziale Netzwerke. Der angebotene Dienst gilt als geeignet für die Durchführung von Brute-Force-Angriffen und Internet-Massen-Scans.

Jetzt, da Sie einen Schritt in den cyberkriminellen Untergrund gemacht haben, können Sie besser verstehen, wie Cyberkriminelle arbeiten, und Ihre Sicherheitsstrategie an deren Schritte anpassen. Wenn Sie noch tiefer in den Untergrund und den Kopf eines Hackers eindringen möchten, lesen Sie The Hacker Infrastructure and Underground Hosting: An Overview of the Cybercriminal Market.