Flohmarkt der gehackten Daten

„USA-Kreditkarten jetzt billiger!“ „Useraccounts im 100er-Pack!“ „Frische Bankkonten zur Geldwäsche!“ In den Foren professioneller Spammer und Phisher geht es wie bei eBay um Rabatte, den guten Ruf und Treuhandgeschäfte. Einblicke in ein Paralleluniversum.

Komplette Kontodaten inklusive Adresse und Passwörter für 50 US-Dollar.

Die geheimen Marktplätze von Phishern und Spammern findet man nicht über Google. Die Experten des Anti-Fraud Command Center (AFCC) von RSA Security finden sie trotzdem. „Es ist mühsam, aber wenn man dann eine Seite gefunden hat, verlinkt sie zu den anderen und plötzlich ist man im Netzwerk“, erzählt Yohai Einav, Sicherheitsanalyst bei RSA-Security.

Sein Job ist Sysiphus-Arbeit: „Die Seiten sind selten länger als sechs Monate auf der gleichen URL zu finden“, sagt er. Im Auftrag von mehr als 60 Finanzinstituten findet Einav mit seinem Team die Marktplätze, loggt sich mit falschen Identitäten ein und beobachtet das Treiben in den Foren. Dabei zeigt sich, dass hinter jeder noch so dilettantisch wirkenden Phishing- oder Spam-Mail ein Rattenschwanz von spezialisierten Betrügern sitzt.

Phishing als Geschäftsprozess

Die Geschäftsprozesse sind klar definiert und es gibt für jeden Teil des Geschäfts Experten, die sich besonders gut in ihrem Bereich auskennen. Der für den Normal-User sichtbare Phisher verschickt Phishing-Mails oder Spam. Wer es lieber im Geheimen mag, hackt einen Datenbank-Server und klaut Kreditkarten-Informationen. Doch die Hacker liefern nur den Rohstoff, selten missbrauchen sie die Kartendaten selbst. Der Grund ist leicht zu erraten: Diebstahl von Informationen ist nicht so hoch bestraft wie das tatsächliche Stehlen von Geld.

Dafür sind andere zuständig, sie transferieren das Geld auf „Bank Drops’“, mit falschen Daten eröffnete Scheinkonten. Cash Guys machen den gefährlichsten Job: Sie holen das Geld von den Konten, waschen es oder senden es weiter. Die Nigeria-Connection hat im großen Stil mit Spam-Mails solche Leute angeworben, um Geld zu waschen. Das Geld wird dann per eGold oder Western Union an den Auftraggeber geschickt, minus die Provision des Cash Guys.

Sechs Monate Support für Trojaner-Software

Die Foren bezeichnen sich selbst als „Freie Dienste“ für Leute „die an Internet-Sicherheit interessiert sind“. Sie sprechen eine eigene Sprache, die auf den ersten Blick kaum zu verstehen ist. Da ist in den Postings die Rede von „cvv2, drops, dumps, roots“. Einav hat gelernt, die Kürzel zu verstehen. „Drops“ sind Bankkonten, andere Kürzel stehen für falsche oder echte Kreditkarten oder Netzwerke mit gekaperten Computern.

Die Preise variieren: Komplette Kontodaten inklusive Adresse und Passwörter kosten 50 US-Dollar pro Datensatz. 100 Stück „Visa Checked Gold Dumbs“, also gefälschte, goldene Visa-Karten mit Funktionsgarantie, kosten 1700 Euro. Auch Trojaner-Software mit TAN-Grabber-Funktion ist zu haben, der Programmierer will 600 US-Dollar dafür und bietet dafür sogar sechs Monate kostenlosen Online-Support.

Einav schätzt, dass es etwa zwanzig solcher Online-Marktplätze gibt, circa 1000 bis 2000 registrierte Mitglieder tummeln sich auf einem Marktplatz. Ähnlich wie bei E-Bay erhalten Verkäufer Bewertungen von ihren Kunden. „Um Trusted Vendor zu werden, müssen die Verkäufer meist einen Testprozess durch die Administratoren der Sites über sich ergehen lassen und beispielsweise zeigen, dass sie die angebotene Ware auch wirklich haben“, erklärt Einav das Prozedere.

Die Foren-Nutzer wissen, dass sie beobachtet werden, gehen aber durch die Anonymität des Netzes kaum Risiken ein. Die Ermittler wiederum lernen: „Hier werden neue Techniken diskutiert und wir können dann schneller reagieren“, so Einav. Oft werden die ISPs informiert und im Idealfall schließen sie ein Forum. Nicht immer gut für Einav – es taucht ohnehin woanders wieder auf und Einav muss die Nadel im Internet-Heuhaufen wieder finden.

 

Quelle: www.sueddeutsche.de 

Schreibe einen Kommentar