Einführung
Der russischsprachige cyberkriminelle Markt ist
weltbekannt. (Unter russischsprachig sind in diesem Fall Cyberverbrecher zu
verstehen, die nicht unbedingt Bürger der Russischen Föderation sein müssen,
sondern auch anderer angrenzender Staaten der ehemaligen Sowjetunion. In den
meisten Fällen geht es um die Ukraine und die baltischen Länder).
Diese Berühmtheit beruht im Wesentlichen auf zwei
Faktoren: der Aktivität der russischsprachigen Cyberkriminellen, über die
nicht selten in den Massenmedien rund um den Globus berichtet wird, sowie
der Offenheit einer großen Zahl von Online-Ressourcen, die Vertretern
krimineller Kreise als Kommunikationsplattform dienten oder immer noch
dienen – und wenn nicht zum Abschluss von Geschäften, dann doch zumindest,
um verschiedene “Dienstleistungen” und “Produkte” zu bewerben und ihre
Qualität und Einsatzmöglichkeiten zu diskutieren.
Seitdem dieser Markt existiert, hat sich das
Angebot an “Produkten” und “Dienstleistungen” verändert, das zunehmend auf
Finanzattacken auf immer höherem Niveau ausgerichtet ist. Eine der am
weitesten verbreiteten Ausformungen von Cyberverbrechen war (und ist bis
heute) der Umsatz von gestohlenen Kreditkartendaten. Seit es Online-Shops
gibt, in denen elektronische Zahlungsmittel in Anspruch genommen werden,
sind auch DDoS-Attacken und Cyberverbrechen allgegenwärtig, deren Ziel
entweder der Diebstahl von Bezahldaten der Nutzer ist oder der Geldraub
direkt von den Konten der Anwender und Unternehmen.
Die Jagd auf die elektronischen Brieftaschen der
Nutzer und Unternehmen wurde im Jahr 2006 von dem Trojaner ibank
eingeleitet. Daraufhin erschienen ZeuS (2007) und SpyEye (2009), dann
gesellten sich Carberp (2010) und Carbanak (2013) hinzu. Und das ist
keinesfalls die vollständige Liste der Trojaner, mit deren Hilfe
Cyberkriminelle Geld und Daten der Anwender stehlen.
Je mehr Finanzoperationen online abgewickelt
werden, desto attraktiver werden solche Organisationen für Cyberkriminelle,
die in diese Operationen involviert sind. In den letzten Jahren greifen
Cyberkriminelle immer häufiger nicht nur Bankkunden und Internet-Shops an,
sondern auch die Finanzorganisationen direkt: Banken und Bezahlsysteme. Die
Geschichte der Carbanak-Gruppe, die sich auf Attacken auf Banken
spezialisiert hat und deren Aktivitäten von Kaspersky Lab aufgedeckt wurden,
ist eine anschauliche Bestätigung dieser Tendenz.
Kaspersky Lab beobachtet den russischen
Hacker-Untergrund, seitdem er existiert. Unsere Experten veröffentlichen
regelmäßig Berichte über die Landschaft der finanziellen Cyberbedrohungen,
die die Veränderungen in der Menge der Angriffe widerspiegeln, die mit Hilfe
von Finanz-Malware innerhalb eines bestimmten Zeitraums durchgeführt wurden.
Angaben zu der Zahl der Angriffe können das
Ausmaß des Problems beschreiben, sie sagen jedoch nichts darüber aus, wer es
auf welche Weise verursacht. Wir hoffen, dass unser Überblick ein wenig
Licht auf diese Seite des Problems der finanziellen Cyberkriminalität werfen
kann.
Die in diesem Artikel verwendeten Daten wurden im
Laufe Dutzender Ermittlungen zusammengetragen, an denen Kaspersky Lab in den
letzten Jahren beteiligt war, und sie sind das Ergebnis einer langjährigen
Beobachtung des russischen Cybercrime-Milieus durch die Experten des
Unternehmens.