Bisher galt das Darknet als Umschlagplatz Nummer Eins für Waffen, Drogen, Falschgeld und vielem mehr. Eine ausgeklügelte Anonymisierungstechnik machte den Ermittlern das Leben dort sehr schwer. Doch die Beamten tappen zunehmend nicht mehr im Dunkeln, wie man an den Fortschritten ihrer Ermittlungsarbeit immer wieder erkennen kann. Große Märkte im Darknet, wie Alpha Bay oder Hansa Market, verschwanden für immer von der Bildfläche.
Zeit also für Cyberkriminelle, neue Wege zu gehen, indem sie ihre Aktivitäten in Chatgruppen von Telegram verlagern. Telegram, eine verschlüsselte Instant-Messaging-Anwendung, die erstmals im Jahr 2013 eingeführt wurde, erlebte nach einem Serverausfall auf der WhatsApp-Messaging-Plattform einen kometenhaften Anstieg der Abonnenten, mit fünf Millionen neuen Nutzern in nur 24 Stunden. Ähnlich wie bei WhatsApp können Telegram-Benutzer sowohl mit Einzelpersonen als auch in Gruppen chatten. Das Alleinstellungsmerkmal liegt in der Verbesserung der Sicherheits- und Datenschutzmechanismen. Zudem profitieren die Kriminellen von Vorteilen, wie End-to-Endverschlüsselung. Sie können so völlig anonym ihre Angebote verbreiten. Im Vergleich zu Netzwerken wie TOR ist die Handhabung hier deutlich einfacher. Als Ergebnis haben sich aktuell einige Chat-Gruppen als eine brauchbare Alternative zu den illegalen Marktplätzen im Darknet herauskristallisiert.
Die Suche von Check Point nach illegalen Chatgruppen führte sie hin zu solchen Chats, wie „Dark Jobs, „Dark Work“ und „Black Markets“. Zu finden waren dort die bereits bekannten Malware-as-a-Service-Angebote, Jobs für Hacker, Hackertools und Verkauf von gestohlenen Dokumenten. Gehandelt werden Produkte, wie Führerscheine, Urkunden und Reisepässe. Aber es werden auch neue Bereiche erschlossen durch eine gezielte Suche nach Insidern in bestimmten Unternehmen, vor allem in Banken. Dabei werben Angreifer um den Zugang nach Informationen, um mittels solcher Hinweise kriminelle Geschäfte zu ermöglichen. Die Bandbreite reicht hierbei von Insiderhandel am Aktienmarkt bis zur Infektion von Banken durch Malware, aber es werden auch Leute gesucht, die Verschlüsselungen aushebeln. Inseriert werden gewünschte Abteilungen und Zugangsrechte. Bei Bezahldiensten, wie Western Union oder MoneyGram, gibt es Angebote, die ein Entgelt von 1000 US-Dollar am Tag versprechen, wenn der Bewerber auf „bestimmte“ Systeme Zugriff hat. Besonders gefragt sind zudem die Mitarbeiter von Mobilfunkbetreibern, denn Personal in solchen Unternehmen dient der Beschaffung einer große Anzahl von Telefonnummern oder zum Sammeln persönlicher Informationen, wie die Protokolldaten eines Kunden abzurufen.
Nachrichten auf dem „DarkJobs“-Kanal, so führen es die Sicherheitsforscher aus, wären in der Regel solche illegalen Stellenangebote. Diese wären farblich gekennzeichnet. Wenn ein Job in dem Kanal gefährlich ist und beispielsweise rechtliche Risiken mit sich bringt, wird er als „schwarz“ markiert, während weniger bedrohliche Jobs als „grau“ oder „weiß“ gekennzeichnet werden. Die Ausschreibungen sind dabei sehr präzise und machen keinen Hehl aus den Absichten.
In Russland stieß Check Point auf Angebote, die sich auch an unerfahrene Anwender wandten. So gab es für etwa 14 Euro (1000 Rubel) unter anderem Info Stealer zum ungesehenen Abfangen von Dokumenten, Passwörtern oder Screenshots. Russland ist jedoch nicht das einzige Land, in dem diese Chats an Popularität gewinnen. Nachdem die Sicherheitsforscher ähnliche Kanäle in anderen Sprachen beobachtet haben, weist ihre Analyse darauf hin, dass diese Methode zu einem globalen Trend wird. Einige Chats in der arabischen Welt und im Iran, wie ein iranischer Chat mit dem Namen „AmirHack“, haben mehr als 100.000 Abonnenten. Diese Kanäle scheinen sich jedoch stärker auf die Verbreitung von Hacker-Tools und kompromittierten Konten zu konzentrieren als ihre russischen Kollegen.
Als besonders besorgniserregend bei dieser neuen Entwicklung stufen die Sicherheitsforscher die einfache Zugänglichleit solcher Chats für jedermann ein. Dies birgt die Gefahr, dass die Cyberkriminalitätsraten steigen, da diese Angebote nicht nur offen vermarktet werden, sondern auch unerfahrenen Benutzern zur Verfügung stehen, so dass gefährliche Tools für jedermann erschwinglich werden. Persönliche Dokumente und Zertifikate können an unbekannte Ziele weitergegeben werden und Unternehmen können von ihren eigenen Mitarbeitern bedroht werden. Für die Sicherheitsforscher ist es daher „kein Wunder, dass die Zahl der Cyber-Angriffe sowohl auf Organisationen als auch auf Einzelpersonen ansteigt.“
Bildquelle: Tumisu, thx! (CC0 Public Domain)
https://tarnkappe.info/telegram-neuer-kanal-der-wahl-fuer-cybercrime/Quelle
Autor: Antonia
Originalbeitrag auf Tarnkappe.info
