Internet-Kriminalität hat feste Strukturen

EnterpriseSicherheit

Internet-Kriminalität ist eng mit kriminellen Strukturen wie der Mafia verbunden, hat eine feste Untergrundstruktur und verschwindet bei Großeinsätzen der Polizei nur zeitweise von der Bildfläche.

Das ist das Ergebnis der Arbeit von Ken Dunham. Der Forscher bei der SSL-Zertifizierungs-Firma Verisign hat sich mit seinem Rapid Response Team auf die Suche nach Beweisen gemacht, die mehr Wissen über die Täter im Web liefern können.

Er ist, so sagte er gegenüber dem Magazin Eweek, überzeugt von einer festen kriminellen Struktur. Ein gründlicher Blick auf die Beweise, die das Team in den vergangenen zwei Jahren gesammelt habe, führe zu diesem Schluss. So soll inzwischen eine weltweit verteilte, gut organisierte Gruppe von so genannten Mobsters – der Web-Mob also – die Kontrolle über ein kriminelles Internet-Netzwerk in Händen halten, das mittlerweile mehrere Milliarden Dollar im Jahr einbringt.

Ihnen assoziiert sind demnach Hacker, die technisch gut ausgerüstet sind. Ferner sorgen Geldgeber für reibungslose “Geschäfte”. Zusammen kümmern sie sich laut Durham darum, Sicherheitslücken in Software aufzuspüren und auszunutzen – sofern diese geldbringend missbraucht werden können. Dazu gehöre dann ein gut entwickelter Untergrundmarkt. Und dieser weise eindeutige Verbindungen zu mafiösen Strukturen in aller Welt, besonders aber in Russland auf. Am unteren Ende dieser Struktur säßen einzelne kleine Verbrechergrüppchen, die ihre “Ergebnisse” an Web-Gangs in aller Welt lieferten.

Spektakuläre Verhaftungen und erfolgreiche Gegenschläge der Behörden, der Polizei und Geheimdienste, so Dunham, führten mitnichten zu einem Schaden an dieser Struktur. Es bringe die Subjekte lediglich dazu, sich eine Weile ruhig zu verhalten und die Kontrolle über die Verbrechen stärker zu schützen. Derzeit seien die Web-Mobs allerdings besonders dreist, bemerkte er. Sie agierten offen, wie kürzlich in Russland: Hier hatten verschiedene Websites Trojaner und Exploits für weit verbreitete Programme zum Kauf angeboten.

Die Zeit, als nur illegale Software und Raubkopien verkauft wurden, sind demzufolge vorbei. Es gebe gerade in osteuropäischen Ländern sogar schon einen ausgereiften Stellenmarkt für Kodierer, die schnell und sauber Schadsoftware wie Exploits programmieren und testen können. Das Testen ist deshalb so wichtig, so Dunham, weil die Käufer die Preise vergleichen und sich in Foren über die Tauglichkeit angebotener Trojaner und ähnlicher Badware austauschten. Forscher wie Dunham sind überzeugt, dass die Botnet-fähigen Trojaner, der Handel damit und das Abschöpfen der Gewinne derzeit von der russischen Mafia kontrolliert werden.

Bei Kaspersky Labs, einem Security-Unternhemen aus Russland, haben die Forscher sogar Beweise für rivalisierende Angriffe gefunden. Das heißt, laut Virus-Analyst Yuri Mashevsky, dass einzelne Gangs in so genannten Turf Wars sich gegenseitig die Schadsoftware zerstören und Angriffe auf die “Konkurrenz” fahren. Der Verrat rivalisierender Web-Krimineller bei den Behörden durch andere Gangs sei ebenfalls an der Tagesordnung. Dunham spricht zusammen mit Mashevsky von der Spitze des Eisbergs, die die Sicherheitsforscher erst sehen. Wie viel Web-Unterwelt ihnen noch verborgen ist, werden leider erst die Angriffe der Zukunft zeigen.