Trotz strenger Internetkontrolle gibt es im chinesischen Darknet weiterhin illegale Aktivitäten

Anmerkung der Redaktion: Der folgende Beitrag ist ein Auszug aus einem vollständigen Bericht. Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.

Dieser Bericht analysiert die Struktur von Internetquellen, die von chinesischsprachigen Bedrohungsakteuren zur Unterstützung cyberkrimineller Aktivitäten verwendet werden. Dabei handelt es sich insbesondere um chinesischsprachige Darknet-Quellen, Clearnet-Hacking-Foren und -Blogs, Instant-Messaging-Plattformen und etablierte kriminelle Quellen. Dieser Bericht soll einen allgemeinen Überblick über die chinesischsprachige Cyberkriminalitätslandschaft und die Bedrohung vermitteln, die sie im Kontext ihrer besonderen kulturellen, politischen und rechtlichen Besonderheiten darstellt. Zu den Erkenntnissen in diesem Bericht zählen Ergebnisse der Recorded Future Platform ® sowie aus dem Dark Web und offenen Quellen.

Executive Summary

Chinesischsprachige Darknet-Quellen werden überwiegend von finanziell motivierten Cyberkriminellen betrieben, die auf Marktplätzen agieren. Da die Regierung Cyberkriminalität nur wenig toleriert und häufig gegen sie vorgeht, ist die Aufrechterhaltung einer guten Betriebssicherheit und Anonymität für diese Cyberkriminellen von entscheidender Bedeutung. Zwar gibt es auf den chinesischsprachigen Darknet-Marktplätzen eine große Vielfalt an Angeboten, doch dominieren dort in der Regel geleakte Daten und virtuelle Güter, die sich einfach und anonym kaufen und verkaufen lassen. Aus demselben Grund ist Bitcoin die dominierende Währung auf diesen Marktplätzen und die Marktplätze sind im Allgemeinen in Messaging-Plattformen integriert, insbesondere Telegram. Aufgrund ständiger Maßnahmen der Strafverfolgungsbehörden werden Marktplätze der unteren Preisklasse häufig geschlossen und wiedereröffnet. Einige der erfahreneren Bedrohungsakteure wandern für ihre Geschäfte möglicherweise in internationale, gut etablierte Darknet-Quellen ab. Die chinesischsprachige Unterwelt der Cyberkriminellen wird jedoch mit ziemlicher Sicherheit Wege finden, trotz des harten Durchgreifens der Regierung zu überleben und zu gedeihen.

Wichtige Urteile

• Aufgrund häufiger staatlicher Maßnahmen gegen Cyberkriminalität sind die Angebote auf den chinesischsprachigen Darknet-Marktplätzen auf die Wahrung der Anonymität ausgerichtet. Aus diesem Grund erfreuen sich virtuelle Güter wie kompromittierte Daten und Tutorials großer Beliebtheit, da sie anonym über das Internet bereitgestellt werden können. Da die Lieferung an physische Adressen erfolgen muss, sind physische Güter wie Waffen und Drogen, die in anderen Cybercrime-Ökosystemen weit verbreitet sind, in China weniger verbreitet.
• Anders als in Russland und anderen Ökosystemen der Cyberkriminalität, wo inländische Unternehmen nicht im Visier sind, wird das Angebot auf den chinesischsprachigen Darknet-Marktplätzen von inländischen Angeboten dominiert. Die beworbenen Artikel können von exfiltrierten Daten chinesischer Finanzkonglomerate bis hin zu Glücksspiel- und Kreditanträgen (Apps) reichen. Dies könnte an der großen inländischen Angriffsfläche und dem relativ einfachen Zugriff liegen, da man nicht die Große Firewall von China umgehen muss.
• Im Vergleich zu ausgereiften cyberkriminellen Ökosystemen wie denen in Russland fehlt der chinesischsprachigen Untergrundszene eine hierarchische Struktur. Es gibt keine hochgradig kollaborative und strukturierte Ransomware-Partnerprogramme oder Infostealer-Malware-as-a-Service (MaaS)-Programme. Darüber hinaus verhindert das allgemeine Misstrauen zwischen Cyberkriminellen sowie zwischen Cyberkriminellen und Marktplatzbetreibern eine solche Zusammenarbeit zusätzlich. Aus diesem Grund wird Cybercrime-Know-how häufig monetarisiert und über Tutorials statt über persönliche Arbeitspartnerschaften weitergegeben.
• In China ansässige Bedrohungsakteure mit Fremdsprachenkenntnissen, Hacking-Fähigkeiten und Zugriff auf exfiltrierte Daten wandern in etablierte internationale Cybercrime-Foren sowie Messaging-Plattformen ab, da sie Bedenken hinsichtlich des Datenschutzes und der Betrugsgefahr auf inländischen Plattformen haben und einen besseren Zugang zum globalen Cybercrime-Markt erhalten möchten.

Anmerkung der Redaktion: Dieser Beitrag war ein Auszug aus einem vollständigen Bericht. Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.