Komplizensuche im Darknet: Verprellte Mitarbeiter im Fokus

Die Sicherheitsforscher von Check Point haben Rekrutierungen von Innentätern beobachtet und dafür die Personal-Szene des Darknet beleuchtet. Die Cyberkriminellen nutzen spezielle Foren und Marktplätze, um Stellenangebote zu veröffentlichen, die technisch versierte Personen anziehen sollen. Diese Angebote reichen von Hacking und Datendiebstahl bis zur Verbreitung von Malware und Ransomware. Die Hacker erwarten von Insidern, dass sie Zugang zu Zielsystemen gewähren, bei der Überwindung von Sicherheitsmaßnahmen helfen und nützliche Informationen für erfolgreiche Angriffe liefern oder sogar physische Sabotageversuche unternehmen.

Um Innentäter anzulocken, bieten Hacker hohe Belohnungen und manchmal auch Schulungen an. Die Anwerbung solcher Insider ist teuer und riskant, daher konzentrieren sich Hacker auf lukrative Branchen wie Finanzen, Telekommunikation oder Technologie. Die meisten Anzeigen stammen aus Russland oder den Gemeinschaft Unabhängiger Staaten (GUS).

Problem Insider

Nicht nur Hacker suchen im Darknet nach Verbündeten, auch Insider bieten ihre Dienste an. Zum Beispiel bot ein Mitarbeiter eines großen russischen Mobilfunkanbieters im Darknet illegale Dienstleistungen wie den Austausch von SIM-Karten an. Ähnliche Angebote gibt es auch bezüglich US-amerikanischer Telekommunikationsanbieter. Insider-Angebote aus dem Finanzsektor und der Krypto-Welt sind ebenfalls beliebt, auch in Europa.

In Russland und Osteuropa gibt es sogar Hacker-Banden, die Insider-Netzwerke in verschiedenen Unternehmen unterhalten. Ein Insider namens Videntis veröffentlichte einen Katalog von über 11 Seiten im Darknet, auf dem Dienstleistungen von Innentätern angeboten werden. Diese umfassen die Suche nach Handy-Nummern, das Auflisten von Anrufen und SMS sowie die Weiterleitung von Anrufen zu bestimmten Nummern, alles zu unterschiedlichen Preisen.

Es gibt verschiedene Dienste im Darknet, die auf bestimmte russische Banken abzielen. Zum Beispiel kann man für 8000 Rubel (83,42 Euro) innerhalb von 72 Stunden ein geheimes Wort herausfinden oder für 9000 Rubel (93,84 Euro) einen Kontoauszug eines beliebigen Kontos erhalten.

Breites „Leistungs“-Spektrum

Ein Hacker bietet für 900 US-Dollar (826,83 Euro) an, sein Netzwerk zu nutzen, um innerhalb von 7 bis 30 Tagen das WhatsApp-Konto eines Nutzers zu sperren, eine SIM-Karte bei jedem Anbieter zu blockieren oder für 850 US-Dollar (781,12 Euro) ein persönliches Instagram- oder TikTok-Konto zu sperren. Einige Dienste bieten vielseitigere Leistungen wie die Bestätigung von Impfungen im Ausland oder die Erstellung von Gesundheitsdokumenten für Reisen.

Die Zusammenarbeit von Innentätern mit Cyber-Kriminellen ist riskant, da sie strafrechtlich verfolgt werden können und ihre berufliche Reputation verlieren. Dennoch winken hohe Belohnungen, sei es in Form direkter Zahlungen oder einer Beteiligung an den Gewinnen aus gestohlenen Daten. Die Belohnung kann auch vom Erfolg des Angriffs oder der Menge der erbeuteten Daten abhängen.

Einige berüchtigte Hacker-Gruppen suchen gezielt nach Insidern und bieten Belohnungen an, beispielsweise zwischen 2000 (1837,93 Euro) und 5000 US-Dollar (4594,82 Euro) für Mitarbeiter von Lebensmittel-Lieferdiensten mit Zugang zu Fahrern. In manchen Fällen können Insider in Technologieunternehmen sogar bis zu 100.000 US-Dollar (91.896,50 Euro) erhalten. Solche Insider-Angriffe können verheerende Auswirkungen haben, wie der Cost of Insider Threats Global Report des Ponemon Institute zeigt, mit durchschnittlichen Kosten von 15,38 Millionen US-Dollar (14,13 Millionen Euro) pro Vorfall im Jahr 2021.

Die Kooperation zwischen Hackern und Insidern im Darknet stellt eine ernsthafte Gefahr für die Datensicherheit und Unternehmensinfrastruktur dar. Dieses Problem erfordert dringende Aufmerksamkeit.