Analyse der Kosten cyberkrimineller Operationen

Analyse der Kosten cyberkrimineller Operationen

insikt-group-logo-aktualisiert-3-300x48.png

Executive Summary

Im Darknet hat alles seinen Preis und fast alles kann offen verkauft oder gekauft werden. Obwohl es manchmal den Anschein macht, als müsse man ein Alleskönner sein, um im Bereich Cyberkriminalität erfolgreich zu sein, erfordert in Wirklichkeit fast jedes kriminelle Unterfangen verschiedene Tools und Dienste, die von einem Netzwerk anderer Mitglieder bereitgestellt werden.

Die cyberkriminelle Unterwelt ist stark vertikalisiert, wobei die Bedrohungsakteure auf bestimmte Fachgebiete spezialisiert sind. Es ist diese Verteilung von Fachwissen, die zur Widerstandsfähigkeit des Untergrundmarktes beiträgt. Ähnlich wie bei Drogenkartellen werden sofort Konkurrenten den Platz eines Bedrohungsakteurs oder -forums einnehmen, sobald dieser entfernt wird. Um eine Kampagne anzukurbeln und über die Konzeption bis hin zur endgültigen Umsetzung und Erzielung eines substanziellen Gewinns zu gelangen, muss daher zunächst ein Puzzlespiel fertiggestellt werden.

Kosten für Cyber-Operationen-1.jpg

Hintergrund

In den letzten 20 Jahren hat sich der cyberkriminelle Untergrund von einer Handvoll verstreuter Foren, die sich hauptsächlich um banalen E-Commerce-Betrug drehen, der hauptsächlich von osteuropäischen Betrügern durchgeführt wird, zu einem hochkomplexen Ökosystem entwickelt, das wir heute Dark Web nennen. Heute besteht die Schattenwelt des Internets aus Gemeinschaften, die nach verschiedenen geografischen Regionen, Fachgebieten und der Erfahrung ihrer Mitglieder unterteilt sind, und ist in der Lage, sowohl Einsteiger-Script-Kiddies als auch die Drahtzieher unglaublich ausgeklügelter Angriffe zu unterstützen, wie z. B. den Geldautomatenüberfall auf Taiwan und Malware-Angriffe auf russische Banken, die Bedrohungsakteuren Dutzende von Millionen Dollar einbrachten.

Kosten für Cyber-Operationen-2.png

Bedrohungsanalyse

Der Betrieb eines Botnetzes ist das beste Beispiel, um die Sachlage zu verdeutlichen und die Komplexität aller notwendigen Schritte zu erklären, die erforderlich sind, um für die Betreiber eine maximale Rentabilität zu erzielen. Das folgende Beispiel veranschaulicht die Vorlaufkosten für die Einführung und Aufrechterhaltung einer Cyberoperation sowie die direkten und sekundären finanziellen Erträge für die Betreiber.

Kosten für Cyber-Operationen-3.png

Werbung für den Sparta-Anrufdienst in der russischsprachigen Darknet-Community.

Abgesehen von den Geldern, die aus kompromittierten Bankkonten gestohlen wurden, wird der dauerhafte Zugriff auf ein ausgedehntes Netzwerk von Opfern auf der ganzen Welt zwangsläufig ein beträchtliches Resteinkommen generieren.

Ausblick

Obwohl in diesem Beispiel nur eine einzige gängige Angriffsmethode untersucht wurde, könnte eine ähnliche unterstützende Infrastruktur auch zum Einleiten anderer cyberkrimineller Operationen verwendet werden, darunter Ransomware- und Phishing-Kampagnen. Es wird selten vorkommen, dass ein Cyberangriff einer einzelnen, isoliert agierenden Person zugeschrieben wird, denn um einen Angriff erfolgreich von der Konzeption bis zum Profit zu führen, ist die Expertise mehrerer Fachbereiche erforderlich. Die Mittel hierfür sind alle kostenpflichtig. Die Kosten hängen lediglich davon ab, wie anspruchsvoll die Kampagne vom jeweiligen Akteur gewünscht wird.

Kosten für Cyber-Operationen 4.jpg
Um weitere Informationen zu Informationen und Preisen für Angriffstools zu erhalten, Laden Sie den Anhang herunter.

Sie können Andrei auf Twitter unter @DeepSpaceEye folgen.