Flashpoint hat die Preise für Cybercrime-Daten einiger der größten Darknet-Markets bewertet, analysiert und in einem Bericht festgehalten.
Flashpoint, ein Sicherheitsdienstleister, hat sich im Darknet umgesehen und dabei die Preise für Cybercrime-Daten einiger der größten Darknet-Markets bewertet und analysiert. Der Flashpoint-Bericht mit dem Titel „Pricing Analysis of Goods in Cybercrime Communities“ verglich im Wesentlichen die Preise für Cybercrime-Tools diesen Jahres mit den Preisen im Jahr 2017. Demnach werden manche Daten, Dienste und Toolkits, die für Cyberkriminelle verfügbar sind, immer teurer und ausgefeilter.
Flashpoint: Vergleichende Preisbetrachtungen zeigen Trends auf
Flashpoint-Analysten haben seit 2017 zweimal eine Preis-Ermittlung für verschiedene Angebote durchgeführt, die für diverse Anbieter in Deep- und Dark-Web-Märkten (DDW) verfügbar sind, wie Bewertungen der Preisänderungen für „fullz“ (vollständige Pakete mit personenbezogenen Daten [PII]), Pässe, verteilte Denial-of-Service-Dienste (DDoS) zur Vermietung von Angriffsdiensten, Exploit-Kits, Remote-Desktop-Protokoll (RDP-) Server, Zahlungskartendaten und Login-Daten. Der daraus resultierende Bericht zeigt eine vergleichende Betrachtung der Preise in den letzten zwei Jahren und den Verlauf der jeweiligen Trends auf.
Trickreichere Angriffe weisen laut Flashpoint steigende Preise auf
Gemäß den Untersuchungen von Flashpoint sind in den letzten zwei Jahren die Preise für verschiedene Cybercrime- und Hacking-Tools auf sogenannten Darknet-Sites weiter gestiegen, da die Angriffe immer trickreicher werden. Insgesamt zeigt der Bericht, dass einige Cybercrime-Instrumente zwar einen relativ einheitlichen Preis aufweisen und den Wert der Straftaten widerspiegeln, für die sie gedacht sind. Andere Preise jedoch, auch innerhalb der Märkte, sind sehr unterschiedlich. Diese folgen offenbar keinem bestimmten Trend. Unklar ist, welche Faktoren für die Preisentwicklung maßgeblich sind. Die Preise können im gesamten DDW drastisch variieren, jedoch bleiben die Gründe für die Abweichungen weitgehend im Dunkeln. Zudem kommt es zu Preisschwankungen auch innerhalb einzelner Länder.
Drastischer Preisanstieg für Ransomware-Angriffe und SIM-Swapping
So gab es seit 2017 bescheidene Preiserhöhungen für einige langjährige Angebote im Zusammenhang mit Betrug und Cyberangriffen, wie gefälschte Reisepässe, gestohlene Kreditkartendaten, fremde Login-Daten und „Fullz“, ein Ausdruck für ein vollständiges Paket der persönlichen Daten einer Person. Aber diese Veränderungen sind nur winzig im Vergleich zu einigen drastischen Anstiegen, insbesondere in Bezug auf gezielte Ransomware-Angriffe und SIM-Swapping.
Für Fullz nur leichte Preiserhöhung zu verzeichnen
Insbesondere Fullz sind auf diesen illegalen Märkten eine beliebte Ware. Sie ermöglichen es einem Betrüger, die Identität eines anderen zu übernehmen und davon zu profitieren. In Deutschland kann man damit beispielsweise online auf Rechnung einkaufen. Ein Fullz enthält im Allgemeinen den Namen des Opfers, die Sozialversicherungsnummer, das Geburtsdatum, relevante Kontonummern und zusätzliche Informationen. Der Bereich für Basis-Datensätze liegt normalerweise zwischen 4 und 10 US-Dollar, was laut Flashpoint eine leichte Preiserhöhung seit 2017 darstellt. Cyberkriminelle können auch ein größeres Datensatzpaket erwerben, das auch die Finanzinformationen eines Opfers enthält, allerdings zu einem höheren Preis zwischen 30 und 65 US-Dollar.
Fullz-Datensätze für Europa oder Australien teurer
Der zu zahlende Preis hängt bei Informationen über US-Staatsbürger von deren Credit Score ab. Wegen einem wahrscheinlich knappen Angebot an gestohlenen Datensätzen, muss man für Fullz von Bürger-Daten aus anderen Regionen der Welt, wie Europa oder Australien, erheblich tiefer in die Taschen greifen. Hier sind für einen Zugriff auf ein deutsches Girokonto mit einem Verfügungsrahmen von 7.000 Euro, 175 US-Dollar fällig. Hingegen zahlt man für die Zugangsdaten eines US-Bankkontos mit einem Verfügungsrahmen von 10.000 US-Dollar nur 25 US-Dollar.
Physische Reisepässe erzielen die höchsten Preise
Pässe sind ein „Kronjuwel“ für Cyber-Kriminelle auf Dark-Web-Märkten. Illegale US-Reisepässe werden auf Dark Web-Marktplätzen in drei Formaten verkauft: digitale Scans, Templates und physische Reisedokumente. Vollständig gefälschte, physische Reisepässe, die die höchsten Preise erzielen, sind laut Forschern schwer zu erstellen. Dafür sind bis zu 5.000 US-Dollar fällig. Die meisten Pässe, die Cyberkriminellen im Dark Web zur Verfügung stellen, liegen in Form einer gescannten Kopie vor, bei der der Verkäufer dem Käufer einen digitalen Scan des Passes mit den eingegebenen Informationen sendet, oder einer Vorlage für einen US-Pass, bei dem der Käufer seine eigenen Daten eintragen kann. Während US-Pässe bereits für 18 US-Dollar zu haben sind, kosten deutsche Reisepass-Templates im PSD-Format 46 US-Dollar.
Mietpreise für DDoS-Botnets sind etwas teurer geworden
Andere Dienste, die etwas teurer sind als noch vor zwei Jahren, sind Mietpreise für ein DDoS-Botnet und Remote Desktop Protocol (RDP)-Zugriffe auf gehackte Server oder Tools. Vor allem die Preise für DDoS-for-Hire-Dienste seien „spürbar gestiegen“, höchstwahrscheinlich, weil Content-Verteilungsnetzwerke und hochwertige Websites ihren Schutz vor diesen Angriffen ebenfalls verstärkt haben. Im Jahr 2017 lag der Preis für ein DDoS-Botnetz, die von Botnetzbetreibern zur Durchführung von Angriffen verwendet werden, am höchsten Punkt der Preisscala bei 27 USD. Im aktuellen Bericht wurden die Preise für diese Angriffe je nach Bandbreite und Dauer zwischen 1 und 150 US-Dollar angegeben. Demnach kostet die teuerste DDoS-Attacke pro Stunde zwischen 100 USD und 150 USD, bei beabsichtigten Angriffen auf Regierungs-, Militär- oder Bank-Websites. Mit DDoS-Schutz versehen, normale Seiten kann man schon für 25 Dollar pro Stunde attackieren lassen.
Flashpoint: Preisstagnation bei Exploit-Kits
Auch Exploit-Kits, die Code zum Ausnutzen von Sicherheitslücken enthalten, werden immer noch angeboten. Hier ist eine Stagnation der Preise zu verzeichnen. Exploit-Kits können eine Website kompromittieren und dann die Sicherheitslücken in den Browsern der Website-Besucher ausnutzen, um Malware zu verbreiten. In den meisten Fällen kaufen Hacker diese Kits nicht, sondern mieten sie entweder täglich, wöchentlich oder monatlich. Die durchschnittliche tägliche Miete liegt hierfür zwischen 80 und 100 USD. Die wöchentliche Miete zwischen 590 und 700 USD und die monatliche Miete zwischen 1.400 und 2.000 USD.
Schließung von Cybercrime-Netzwerken für Preisschwankungen verantwortlich
Wie bei Exploit-Kits stagniert die Preisgestaltung für RDP-Zugänge seit 2017 weitgehend. Diese sind interessant für Cybercriminelle, um Nutzerkonten zu übernehmen, Spam zu verschicken oder für Kreditkartenbetrügereien. Geolokation-Checks werden hier durch Missbrauch der Opfer-IP-Adressen unterlaufen. Die Preise für den Zugriff auf einen gehackten Dienst liegen zwischen 5 und 575 US-Dollar. Für 5 Dollar bekommt man RDP-Zugang zu einem in den USA befindlichen Rechner, außerhalb der USA sind 20 Dollar fällig. Rechner, inklusive PayPal-Konto-Zugriff des Opfers, kosten ab 250 US-Dollar, Fullz-Datensatz inklusive.
In letzter Zeit haben laut Flashpoint die Preise für RDP-Zugänge aufgrund der Schließung des russischsprachigen Cybercrime-Netzwerkes durch Strafverfolgungsbehörden, das für die Verteilung der Banking-Malware GozNym verantwortlich war, und der Beschlagnahme des xDedic Marketplaces, geschwankt. In ersterem sollen die Täter mithilfe der Schadsoftware 41.000 Computer kompromittiert und von Banken und Unternehmen insgesamt rund 100 Millionen Dollar gestohlen haben. Der xDedic Marketplace verkaufte hingegen den Zugang zu manipulierten Computern weltweit sowie personenbezogene Daten.
Rasche Cybercrime-Entwicklung verlangt Schutzmaßnahmen
Ian Gray, Direktor für Analyse und Forschung bei Flashpoint, hebt die Bedeutung der Studie hervor:
„Die Verfolgung von Preistrends auf illegalen Märkten ist ein wichtiges Barometer, das Entscheidungsträger über Bedrohungen und Risiken für private Organisationen, Behörden und Strafverfolgungsbehörden informieren kann“
Cyberkriminalität ist ein wachsendes Problem, insbesondere angesichts der zahlreichen registrierten Fälle und der damit verbundenen Kosten im dritten Quartal 2019. Dieser Bericht zeigt, dass sich das Umfeld für Cyberkriminalität rasch entwickelt. Es umgeht den derzeitigen Schutz von Einzelpersonen und Institutionen. Die gegebene Situation fordert entsprechende Maßnahmen für einen gleichberechtigten Ansatz, um einem zukünftigen Angriff gewachsen zu sein.
Foto Goumbik, thx!
Tarnkappe.info