Domain Kriminalität: Viren auf Bestellung

22. Oktober 2015 | Von | Kategorie: Domain News, Domain Smalltalk

Neues Darknet-Geschäftsmodell: Domain-Malware-as-a-Service

Im Internet gibt es Nichts, was nicht auch als Service angeboten wird. In die schöne neue Virtualwelt mischen sich aber auch vermehrt Cyberkriminelle ein, die mit einfachen „Geschäftsmodellen“ für Gleichgesinnte das große Geld machen wollen. Aus dem Domain-Darknet kommt die Geschäftsidee „Malware-as-a-Service -MaaS“, die immer erfolgreicher an professionelle und Freizeit-Hacker verkauft wird und sich anscheinend perfekt für den schnellen Euro nebenbei eignet.

MaaS Domain Netze schon seit langem online
Das Geschäftsmodell des Virenverkaufs wird schon seit Mitte der 1990er Jahre praktiziert. Waren erst nur Virengeneratoren verfügbar, bildeten sich wenige Jahre später die ersten MaaS Netzwerke. Einer der ersten großen Betreiber eines professionellen MaaS Netzes von gewaltigen Ausmaßen war Fake Antivirus im Jahr 2007.

Seitdem hat sich die Dimension dieses Geschäftes vervielfacht und ein Cyberkrimineller, der eine Zero-Day-Lücke entdeckt, kann heute auf einem speziellen „Schwarzmarkt“ ein Vielfaches von dem verdienen, das ihm die Unternehmen anbieten. Also ist der Anreiz für Kriminelle in dunklen Kanälen deutlich höher als die Prämien, die Unternehmen den Domain-Hackern anbieten. Deshalb können MaaS Netzwerke heute Milliarden Dollar oder Euro generieren. Dabei agieren sie in einer rechtlichen Grauzone und im geschützten Darknet und werden so für Ermittler vollständig „unsichtbar“.

Ein MaaS Netz ist ein virtueller Supermarkt für Domainschadsoftware. Profis und Anfänger finden dort alle Malware Toolkits, die sie für ihre Aktivitäten brauchen. Bestellen, bezahlen und loslegen. Dazu kommt noch ein gewisser „Service“ in den Netzwerken, denn bei Fragen oder Problemen können sich die „Kunden“ mit einem „Berater“ über ICQ und Jabber in Verbindung setzen und erhalten Lösungsvorschläge. Genutzt werden dazu Proxy Netzwerke oder VPN-Dienste.

MaaS ist ein Pyramidensystem
Das MaaS Netzwerk ist bestens durchorganisiert und auf Umsatz ausgelegt. An der Spitze steht immer der Entwickler oder das Entwicklerteam, das neue Malware generiert. Für den Vertrieb sind die Händler zuständig. Sie stehen in der Mitte, zusammen mit den Mittelsmännern, den Service-Mitarbeitern vom Helpdesk und sind die Schnittstellen zwischen Entwicklern und der Basis – den Kunden. Die Domain-Netzwerke sind wie große Unternehmen durchorganisiert und funktionieren meist sehr gut.

Wichtig sind Diskretion und Verschleierung der Vertriebsstrukturen. Denn nur 1 Fehler und die geschädigten Internetunternehmen kommen den Cyberkriminellen auf die Spur.

 

Schreibe einen Kommentar