Cyberkriminelle in Nadelstreifen

Finjan, ein Security-Dienstleister und Hersteller von Security-Gateways, hat heute die jüngsten Erkenntnisse des hauseigenen Expertenteams Malicious Code Research Center (MCRC) veröffentlicht. Demzufolge sind die Organisationen des Cybercrime immer besser strukturiert und damit immer effektiver, das heißt: gefährlicher.

Dabei handelt ein Kopf der kriminellen Bande als seriöser Business Entrepreneur und verübt die Straftaten keineswegs selbst. Er hat unter sich eine Nummer Zwei, die alle Operationen leitet und ihm gegenüber verantwortet. Diese Person ist es, die für die Herstellung und Beschaffung der Trojaner oder ähnliches zuständig ist. Sie agiert auch im Command and Control Center, das jede Firma hat – bei den Cyberkriminellen aber gilt es, die Trojaner zu verteilen, und zwar an die so genannten ‘Kampagnenmanager’.

Diese haben eigene ‘Affiliation-Netzwerke’ aufgebaut, an die sie die Trojaner verteilen. Sie sind demnach berechtigt, ihre eigenen Kampagnen zu fahren und Trojaner selbst zu verteilen, sofern sie sich gegenüber dem Under-Boss verantworten. Die so gestohlenen Daten werden von einer “Vertriebsmannschaft”, den Resellern, weiterverkauft. Es wird darauf geachtet, dass strikte Arbeitsteilung herrscht und die so genannten Reseller nicht in die Trojaner-Attacke mit einbezogen werden. Der Profit wird abgeführt und wandert anteilig durch die Hierarchie.