Was ist Cybercrime as a Service?
Die Cyberkriminalitätslandschaft hat sich zu einem äußerst lukrativen und organisierten Unternehmen entwickelt. Mit dem As-a-Service-Geschäftsmodell bieten Cyberkriminelle ihre Dienste und Hacking-Tools nun jedem an, der bereit ist, für sie zu zahlen oder die Gewinne aufzuteilen.
Hier geht es um diesen Trend und warum wir uns alle Sorgen um unsere digitale Sicherheit machen sollten.
Was ist Cyberkriminalität als Dienstleistung?
Cybercrime as a Service (CaaS) ist der Oberbegriff für ein organisiertes Geschäftsmodell, bei dem Malware-Entwickler, Hacker und andere Bedrohungsakteure ihre Hacking-Tools und -Dienste an Personen im dunklen Internet verkaufen oder ausleihen.
Dies macht Cyberkriminalitätswaffen und -dienste für jeden zugänglich, der einen Cyberangriff starten möchte – auch für diejenigen ohne technisches Wissen.
Wie ist CaaS organisiert?
#Cybercrime As a Service (CAAS) pic.twitter.com/n3dHjpLnhj
– Dreamlab (@DreamlabGlobal) 20. Juli 2016
Anbieter oder Lieferanten von Cyberkriminalität sind wie legitime Unternehmen mit einer klaren Hierarchie von Mitarbeitern organisiert: Ingenieure, Führungskräfte, Entwickler, Geld-Maultiere und Vertreter des technischen Supports. Die Dienste des letzteren werden beschafft, um Kunden dabei zu helfen, den technischen Aspekt der Angriffe zu bewältigen. Sie können Kunden durch den Prozess der Verwendung des „Produkts“ führen.
Geld-Maultiere werden angeheuert, um illegal erworbenes Geld zu waschen. Sie verschieben die durch Cyberangriffe beschafften Gelder über verschiedene Konten, um die Rückverfolgung zu erschweren. Sobald "sauber", wird das Geld auf das Konto des ursprünglichen Verbrechers eingezahlt.
Es gibt ein Cybercrime-Paket, das Ihren Bedürfnissen entspricht
Kriminalität in der #wolke : Crimeware as a Service
TY @DarkReading über @ingliguori #Cybersecurity #cybercrime #databreach #Ransomware #phishing #Malware #infosec @antgrasso @avrohomg @ mvollmer1 @mclynd @ reach2ratan @cybersecboardrm @mirko_ross @ 1DavidClarke @ChuckDBrooks @alvinfoo pic.twitter.com/Gug63U7ZbP– Giuliano Liguori (@ingliguori), 4. Juni 2020
Cyberwaffen können stunden-, tag- oder monatweise gemietet werden. Und sie können für ein paar Dollar gemietet werden. Um beispielsweise einen DDoS-Booter für einen Tag zu mieten , müsste ein Kunde nur etwa 60 US-Dollar bezahlen. Für rund 400 US-Dollar können Kunden es für eine Woche mieten.
Die Preise variieren je nach Komplexität des Software-Kits. Wer etwas für kleine Angriffe kaufen möchte, kann Low-End-Malware-Kits kaufen, die weniger als 100 US-Dollar kosten.
Cyberkriminelle, die großen Schaden anrichten wollen, müssen Tausende von Dollar für ein umfassenderes Malware-Kit bezahlen. Einige Ransomware-Kits können für einen ganzen Monat für 1000 US-Dollar gemietet werden. Eines der teuersten ist das Maze Ransomware Kit, das angeblich rund 84.000 US-Dollar kostet.
Anbieter profitieren entweder vom Kauf ihrer Produkte und Dienstleistungen oder vom Erwerb von Provisionen aus den Angriffen. Ransomware-Betreiber oder -Entwickler können beispielsweise eine Kopie ihrer Ransomware an verbundene Unternehmen ausleihen und anschließend eine Provision verdienen.
Diese Partner werden den Angriff starten und vereinbaren, die Gewinne 60/40 oder 70/30 aufzuteilen. Dies bedeutet, dass die verbundenen Unternehmen 60 oder 70 Prozent des Gewinns erhalten und die Betreiber oder Entwickler ihre Provision von 30 oder 40 Prozent erhalten.
In einigen Fällen sammeln Ransomware-Betreiber das Lösegeld, nehmen ihre Provision weg und geben den Rest an die verbundenen Unternehmen weiter.
Warum sollten wir uns Sorgen um CaaS machen?
[ #Infographic ] CYBERCRIMINAL ECOSYSTEM von @IBM #AppSec #CyberCrime #CyberSecurity #Fintech #Hacking #InfoSec #IIoT #IoT #Insurtech #Malware @jess_vdk pic.twitter.com/U4MTC2uzdB
– Antonio Gambina (@ Lago72), 14. November 2017
In den Untergrundforen wimmelt es nur so von Anzeigen für diese Malware-Kits, ein Hinweis auf eine florierende dunkle Web-Wirtschaft.
Sie bieten Rabatte für Einkäufe ab einem bestimmten Betrag, Bündel, die Kriminelle kombinieren können, 24-Stunden-Support und Kundenbewertungen. Der Kauf ist wie der Kauf eines Software-as-a-Service-Produkts.
Dies ist äußerst gefährlich und problematisch.
Der Trend erleichtert es jedem, der schnell illegales Geld verdienen möchte, einen Angriff zu starten. Noch erfahrenere Bedrohungsakteure profitieren vom Trend. Es ermöglicht ihnen den Zugriff auf andere Tools und Dienste, um ihr Arsenal weiter zu stärken.
Aus diesem Grund ist die Internetkriminalität in den letzten Jahren weit verbreitet: CaaS bringt immer mehr Bedrohungen auf den Markt.
Erwarten Sie in den kommenden Monaten weitere Angriffe
Cybercrime-Banden sind ähnlich wie viele legitime Organisationen organisiert. Viele von ihnen arbeiten heute mit einem As-a-Service-Geschäftsmodell mit einer organisierten Hierarchie von „Experten“, die professionelle Dienstleistungen anbieten.
Durch die Straffung ihrer Geschäftstätigkeit wollen sie Gewinne erzielen und erwarten daher in den kommenden Jahren weitere Angriffe. Alles, was Sie brauchen, ist ein wenig Geld und schlechte Absichten, um einen Angriff zu starten.