Home » News » Security Management » Komplizensuche im Darknet: Verprellte Mitarbeiter im Fokus

Komplizensuche im Darknet: Verprellte Mitarbeiter im Fokus

Im Darknet ist die Suche nicht nur auf illegale Waren und Dienstleistungen beschränkt. Neben dem Handel mit Drogen, Waffen, persönlichen Daten und Hacker-Tools bieten abtrünnige Mitarbeiter auch ihre Dienste als Insider an. Hacker-Banden suchen gezielt nach Komplizen innerhalb von Organisationen.

2 Min. Lesezeit
Foto: ©AdobeStock/Bits and Splits

Die Sicherheitsforscher von Check Point haben Rekrutierungen von Innentätern beobachtet und dafür die Personal-Szene des Darknet beleuchtet. Die Cyberkriminellen nutzen spezielle Foren und Marktplätze, um Stellenangebote zu veröffentlichen, die technisch versierte Personen anziehen sollen. Diese Angebote reichen von Hacking und Datendiebstahl bis zur Verbreitung von Malware und Ransomware. Die Hacker erwarten von Insidern, dass sie Zugang zu Zielsystemen gewähren, bei der Überwindung von Sicherheitsmaßnahmen helfen und nützliche Informationen für erfolgreiche Angriffe liefern oder sogar physische Sabotageversuche unternehmen.

Um Innentäter anzulocken, bieten Hacker hohe Belohnungen und manchmal auch Schulungen an. Die Anwerbung solcher Insider ist teuer und riskant, daher konzentrieren sich Hacker auf lukrative Branchen wie Finanzen, Telekommunikation oder Technologie. Die meisten Anzeigen stammen aus Russland oder den Gemeinschaft Unabhängiger Staaten (GUS).

Suche nach einem Komplizen für eine .de-Adresse

Quelle: Check Point Software Technologies

Problem Insider

Nicht nur Hacker suchen im Darknet nach Verbündeten, auch Insider bieten ihre Dienste an. Zum Beispiel bot ein Mitarbeiter eines großen russischen Mobilfunkanbieters im Darknet illegale Dienstleistungen wie den Austausch von SIM-Karten an. Ähnliche Angebote gibt es auch bezüglich US-amerikanischer Telekommunikationsanbieter. Insider-Angebote aus dem Finanzsektor und der Krypto-Welt sind ebenfalls beliebt, auch in Europa.

In Russland und Osteuropa gibt es sogar Hacker-Banden, die Insider-Netzwerke in verschiedenen Unternehmen unterhalten. Ein Insider namens Videntis veröffentlichte einen Katalog von über 11 Seiten im Darknet, auf dem Dienstleistungen von Innentätern angeboten werden. Diese umfassen die Suche nach Handy-Nummern, das Auflisten von Anrufen und SMS sowie die Weiterleitung von Anrufen zu bestimmten Nummern, alles zu unterschiedlichen Preisen.

Es gibt verschiedene Dienste im Darknet, die auf bestimmte russische Banken abzielen. Zum Beispiel kann man für 8000 Rubel (83,42 Euro) innerhalb von 72 Stunden ein geheimes Wort herausfinden oder für 9000 Rubel (93,84 Euro) einen Kontoauszug eines beliebigen Kontos erhalten.

Stellenausschreibung eines Insiders selbst

Quelle: Check Point Software Technologies

Breites „Leistungs“-Spektrum

Ein Hacker bietet für 900 US-Dollar (826,83 Euro) an, sein Netzwerk zu nutzen, um innerhalb von 7 bis 30 Tagen das WhatsApp-Konto eines Nutzers zu sperren, eine SIM-Karte bei jedem Anbieter zu blockieren oder für 850 US-Dollar (781,12 Euro) ein persönliches Instagram- oder TikTok-Konto zu sperren. Einige Dienste bieten vielseitigere Leistungen wie die Bestätigung von Impfungen im Ausland oder die Erstellung von Gesundheitsdokumenten für Reisen.

Die Zusammenarbeit von Innentätern mit Cyber-Kriminellen ist riskant, da sie strafrechtlich verfolgt werden können und ihre berufliche Reputation verlieren. Dennoch winken hohe Belohnungen, sei es in Form direkter Zahlungen oder einer Beteiligung an den Gewinnen aus gestohlenen Daten. Die Belohnung kann auch vom Erfolg des Angriffs oder der Menge der erbeuteten Daten abhängen.

Einige berüchtigte Hacker-Gruppen suchen gezielt nach Insidern und bieten Belohnungen an, beispielsweise zwischen 2000 (1837,93 Euro) und 5000 US-Dollar (4594,82 Euro) für Mitarbeiter von Lebensmittel-Lieferdiensten mit Zugang zu Fahrern. In manchen Fällen können Insider in Technologieunternehmen sogar bis zu 100.000 US-Dollar (91.896,50 Euro) erhalten. Solche Insider-Angriffe können verheerende Auswirkungen haben, wie der Cost of Insider Threats Global Report des Ponemon Institute zeigt, mit durchschnittlichen Kosten von 15,38 Millionen US-Dollar (14,13 Millionen Euro) pro Vorfall im Jahr 2021.

Die Kooperation zwischen Hackern und Insidern im Darknet stellt eine ernsthafte Gefahr für die Datensicherheit und Unternehmensinfrastruktur dar. Dieses Problem erfordert dringende Aufmerksamkeit.

Andere interessante News

Rotes Ausrufezeichen vor dunklen Dateisymbolen

Neuer Threat Report analysiert die Rolle von ERP-Kompromittierung bei Ransomware

Ein aktueller Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen. Angeblich hat sich Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 Prozent erhöht.

Compliance-Regeln: Businessfrau arbeitet am Tablet

Wie die Blockchain die Compliance von DMS pusht

Wo der Schutz sensibler Informationen höchste Priorität hat, gewinnt die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) an Bedeutung. Diese Entwicklung markiert einen Schritt hin zu sicherer und rechtskonformer Datenverwaltung.

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnet-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.