||||
Symantec.com > Norton > Cyberkriminalität > Computerkriminalität und der Schwarzmarkt
DIESE SEITE DRUCKEN
 

Cyberkriminalität und der Schwarzmarkt

Einführung

Marihuana.Kokain.Heroin.
Gewehre und illegale Waffen.
Verbrecher, die in Zigarettenrauch gehüllt in einem dunklen Raum um einen Tisch sitzen.

Treffen diese Hollywood-Klischees des Schwarzmarkts auf den modernen Internet-Untergrund zu?Nach einer großen Geheimdienst-Razzia mit dem Namen "Operation Firewall" drangen erste Einzelheiten über den Online-Schwarzmarkt und dessen Drahtzieher an die Öffentlichkeit. Am 26. Oktober 2004 wurden 28 Beteiligte und Anführer der Online-Verbrechergemeinschaft "ShadowCrew" festgenommen, wegen Einrichtung eines Untergrund-Marktplatzes für Identitätsdiebstahl und gestohlene Waren.Zu den Gründern der Gruppe gehörten ein Teilzeitstudent aus Scottsdale im US-Bundesstaat Arizona und ein ehemaliger Hypothekenmakler aus Linwood im US-Bundesstaat New Jersey.Die Gruppe erstreckte sich auch über die Ländergrenzen hinweg.ShadowCrew hatte weltweit mehr als 4000 Mitglieder, die Millionen von Phishing-E-Mails in Umlauf brachten, sich in Firmennetzwerke einhackten und anschließend die gestohlene Ware in ihren Internet-Auktionen handelten – mit Vertrauensbewertung und Kommentaren und allem drum und dran.

Wie sieht der Internet-Schwarzmarkt heute aus, nachdem ShadowCrew und andere Internet-Verbrecher in der "Operation Firewall" aufgeflogen sind?Der Online-Untergrund verändert sich ständig.Symantec hat eine kurze Studie über verschiedene Online-Betrügernetze durchgeführt, um dieser und anderen Fragen bezüglich dieser neuen Generation von Internet-Verbrechern auf den Grund zu gehen.

Wie muss man sich den Online-Schwarzmarkt vorstellen?

Verbrechergemeinschaften
Symantec hat sich in der Studie über Online-Betrügernetze hauptsächlich mit aktiven Verbrechergemeinschaften beschäftigt, die über das IRC-Netzwerk (Internet Relay Chat) kommunizieren. Bei diesen Foren handelte es sich hauptsächlich um Online-Message-Boards, auf die nur registrierte Mitglieder Zugriff haben, und nicht um Online-Auktionen wie bei ShadowCrew.Die von Symantec untersuchten IRC-Netzwerke waren für alle Eingeweihten, die die Adresse von einem oder mehreren der Server wussten, verfügbar.Die Message-Boards können zwar nur von registrierten Benutzern verwendet werden, doch jeder, der bei der Registrierung eine gültige E-Mail-Adresse angibt, kann ein Benutzerkonto erstellen.Die einfache Registrierung mit einer anonymen E-Mail-Adresse ermöglichte Symantec daher, alle Bereiche des Message-Boards zu erkunden.Es gibt zweifellos noch viele weitere geheime Gruppen im Internet-Schwarzmarkt, die große Bemühungen unternehmen, um vor dem langen Arm des Gesetzes verborgen zu bleiben.

Innerhalb dieser Gemeinschaften bieten Betrüger ihre Dienste an, geben Tipps und tauschen Informationen aus. Dabei wird die Kommunikation möglichst privat und außerhalb des IRC-Netzwerks gehalten (z. B. über Instant-Messenger-Nachrichten oder E-Mail).Neue Angreifer können in diesen Message-Boards nach einer detaillierten Anleitung über die Kunst des Online-Betrugs suchen (z. B. wie man an Kreditkartennummern kommt, wo man Waren im Internet mit gefälschten Daten kaufen kann usw.). Die raffinierteren Betrüger bieten spezialisierte Dienste an und machen häufig von dem Prinzip der Arbeitsteilung Gebrauch. Die meisten Betrüger führen ihre Angriffe nämlich nicht von Anfang bis Ende durch, sondern arbeiten bis zu einem gewissen Grad mit anderen Betrügern im Netzwerk zusammen.Die unterschiedlichen Rollen der Mitwirkenden im Schwarzmarkt werden im Folgenden erklärt.

Es ist nicht weiter verwunderlich, dass Internet-Betrüger kein Ehrgefühl besitzen.So werden die Message-Boards ferner dazu verwendet, bestimmte Mitglieder des kriminellen Netzwerks bloßzustellen, wenn sie andere Mitglieder bestehlen, Vereinbarungen, gestohlene Daten mit Bargeld zu vergüten, brechen, oder einfach gestohlene Daten behalten, ohne den Lieferanten dieser Daten zu bezahlen.Diese unbeliebten Betrüger werden Ripper genannt – eine böse Beleidigung auf dem Schwarzmarkt.

Rollenverteilung
Bei der erfolgreichen Durchführung eines Phishing-Angriffs sind in der Regel mehrere Parteien beteiligt, von denen jede eine andere Rolle spielt. Häufig haben die Angreifer nicht die Fähigkeiten, um all diese Aufgaben alleine durchzuführen, und müssen deshalb auf andere Angreifer mit bestimmten Spezialgebieten zurückgreifen.Glücklicherweise besitzen viele Phisher nicht die technischen Fähigkeiten, um mit Hilfe von Software in Systeme einzubrechen, und viele sind auch nicht in der Lage, ihre Angriffe wirkungsvoll mit raffinierter Bot-Software oder anderen spezialisierten Programmen zu automatisieren.

Im Folgenden werden die verschiedenen Rollen aufgelistet, die zur Durchführung eines Angriffs notwendig sind:

  • Spammer: Sie sind für das Senden der Phishing-E-Mails an möglichst viele E-Mail-Adressen verantwortlich.
  • Webdesigner: Sie sind für die Erstellung bösartiger Websites zuständig, die möglichst legitim aussehen sollen.
  • Exploiter (Angreifer): Üblicherweise Amateur-Hacker (genannt "Skriptkiddies"), die Computer angreifen und diese als Hosts von Phishing-Sites bzw. als Spam-Verteiler verwenden. Manchmal brechen Exploiter direkt in Kreditkarten-Datenbanken ein, um Kreditkartendaten zu erhalten, und überspringen dadurch die Phishing-Phase komplett.
  • Cashiers (Kassierer): Sie sind für das Abräumen von angegriffenen Kreditkarten oder Bankkonten verantwortlich und setzen die Beute in Bargeld um.
  • Dropper (Warenempfänger): Sie nehmen Waren, die mit gestohlenen Kreditkartendaten gekauft wurden, an einer nicht zurückverfolgbaren Lieferadresse entgegen.Waren, die mit gestohlenen Kredit- oder Bankkartendaten gekauft wurden, werden in Phishing-Kreisen als "carded" angesehen; Betrüger dieser Art werden außerdem häufig als "Carder" bezeichnet.

Handelsware auf dem Schwarzmarkt
Phisher und Betrüger handeln untereinander mit einer Vielzahl von "Waren". Im Folgenden werden einige dieser Artikel aufgelistet:

  • Kreditkartennummern: Gewöhnlich sind diese Informationen nur von Wert, wenn die CVV2-Nummer (drei- bis vierstellige Nummer auf der Rückseite der Karte) mitgeliefert wird.
  • Root- oder Administrator-Zugriff auf Server: Server, in die sich der Betrüger beliebig of einhacken kann, werden gewöhnlich als Host für Phishing-Websites verwendet und werden in Phishing-Kreisen häufig als "Roots" bezeichnet.
  • E-Mail-Adresslisten: Diese Listen werden entweder für die Spam-Werbung oder als Ziel für Phishing-Angriffe eingesetzt.
  • Online-Banking-Daten.
  • Benutzerkonten eines Internet-Zahlungsservice, wie zum Beispiel E-Gold.E-Gold ist bei Betrügern besonders beliebt, weil der Geldtransfer unmittelbar stattfindet und generell nicht zurückverfolgt werden kann.
  • Falschgeld: Gefälschte Währungen werden gedruckt und dann per Post verschickt.Im folgenden Beispiel ist ein Betrüger auf der Suche nach Falschgeld:
    [Jamal] i need some 1 to make alot of 20 dollar bills
    [Jamal] cuz i live in canada
    [Jamal] we can make alot of money if u can
    [Jamal] i will use it at other stores and return the item
    [Jamal] if u can make copies of the bill and send them to me and i change it to real money and i will send u half via western union
  • Western Union-Konten: Western Union ist besonders beliebt, weil der Geldtransfer unmittelbar stattfindet und nicht zurückverfolgt oder rückgängig gemacht werden kann.

All diese Güter werden entweder unmittelbar über IRC-Chat oder in organisierteren Online-Foren, wo der Verkäufer ein Konto einrichten und Geschäfte abwickeln kann, gehandelt bzw. verkauft.Dort hat der Verkäufer die Möglichkeit, seinen potenziellen Kunden eine strukturierte Preisliste zur Verfügung zu stellen.Die Kunden geben Feedback über die Zusammenarbeit mit den "Verkäufern" und schaffen eine Art Bewertungssystem zur Abschreckung von Rippern.Die Verkäufer zahlen manchmal sogar eine Anmeldegebühr und werden einer grundlegenden Prüfung unterzogen, bevor sie in einem dieser Cybercrime-Foren als Verkäufer registriert werden.

Werbung und Marketing
Im folgenden Beispiel aus einem Forum für Internet-Betrug wird deutlich, dass diese "Verkäufer" ihre Sache sehr ernst nehmen. In manchen Fällen bieten diese sogar Verkaufsaktionen, Preisnachlässe und Garantien an. Die folgende "Verkaufsaktion" bietet einen Mengenrabatt für große Einkäufe an sowie kostenlose Telefonkarten, je nach Einkaufssumme. 
 

Smile Buy Cheap Cvv2s And Get Gifts
Hello all carders !

Iam glad to offer my service to serve all you guys.
Iam selling US cvv2 with NO LIMIT (UK & Canadian and
   International cvv2s will be available soon)

* Cvv2s have the following information:

- Card Number
- Card Expiry
- CVV2
- First & Last Names
- Address & City
- State & Zip/Postal code
- Country (US)
- Phone #

======= Here is the price =      
   

          
          
        

     

  
  
 
    
   
    
  
  

=======   * For 

US cvv2 : 1 ->

40 cvv2s : $1.5 per card 100+ cvv2s
: $1 per card * For

UK ccs : 1$ per each (come with : Name, Address, Town, County,
   Postcode, Ccnumber, exp, from date, 
and issue number) * If you request
the following information for

Cvv2: Special Card Type +$0.50 Email, Password +$3 Special Gender +$2
Special bins : +$1 * Special Offers : If your order
   > 50$ , u will get

a calling card with 5$ If

your order >
100$ , u
will get
a calling card with 10$
If your order >
200$, u will get a
calling card with
20$ < /PRE

    >
©1995 - 2008 Symantec Corporation
Wegweiser |
Rechtliche Hinweise |
Impressum |
Datenschutz |
Kontakt |
Websites weltweit |
Lizenzvereinbarungen