Ein neuer Bericht von Juniper hat herausgefunden, dass der Schwarzmarkt für Sicherheitslücken genauso ausgefeilt, zuverlässig und widerstandsfähig ist wie jeder andere freie Markt in der Wirtschaft.
Der Hacker-Markt ist weit davon entfernt, eine Reihe von Ad-hoc-, unterschiedlichen Netzwerken zu sein, die von Ego und Ruhm angetrieben werden ein Markt mit vielen Ähnlichkeiten zu anderen Märkten in freien Volkswirtschaften, eine Umfrage von Juniper Networks sagte.
In dem Bericht, der von der RAND Corporation im Rahmen einer Reihe von zwei Dutzend Interviews zwischen Oktober und Dezember 2013 erstellt wurde, heißt es, dass es fünf Indikatoren für die Reife gebe des Marktes – Raffinesse, Spezialisierung, Zuverlässigkeit, Zugänglichkeit und Widerstandsfähigkeit gegenüber externen Ereignissen – und dass der Hacking-Markt das Potenzial hat, noch mehr zu sein rentabler als der illegale Drogenhandel, da die Verbindungen zu den Konsumenten direkter sind, die Voraussetzungen für den Einstieg in die Wirtschaft geringer sind und der weltweite Vertrieb möglich ist verfügbar.
„Ich glaube nicht, dass die Leute erwarten, dass es so ausgereift ist“, sagte Greg Bunt, Juniper-Direktor für APAC-Sicherheitsvertrieb, gegenüber ZDNet.
„Anstatt es als Schwarzmarkt zu beschreiben, denke ich, dass es als eine ziemlich voll ausgestattete und völlig reiche Wirtschaft beschrieben werden sollte.“ Zahlungssysteme, Polizeiarbeit – all die Dinge, die man in einer traditionellen Wirtschaft sehen würde, wir sehen, dass sie auch hier durchdringen.“
Die Umfrage spiegelt Aspekte einer traditionellen Wirtschaft wider und ergab, dass von Exploit-Anbietern verkaufte Produkte häufig mit Nutzungsbedingungen, Nachverfolgungsfunktionen und Durchsetzungsfunktionen geliefert wurden.
„Händler garantieren oft die Lebensdauer oder den Wert ihrer Produkte – zum Beispiel garantieren sie, dass eine bestimmte Malware-Variante zehn Stunden lang gültig ist, bevor sie von Antivirenprodukten erkannt wird, oder dass eine Kreditkarte ausgestellt wird.“ ist für einen bestimmten Geldbetrag gut – und einige können nachverfolgen, was ein Kunde mit ihrem Produkt macht, um sicherzustellen, dass die „Nutzungsbedingungen“ nicht verletzt werden – eine Art „Digital Rights Management“, heißt es in dem Bericht.
„Zum Beispiel könnte ein Anbieter jede verkaufte Installation kennzeichnen und verfolgen, mit der Möglichkeit, jeden abzuschalten, der zu viel Lärm macht, indem er zu viele Computer der Opfer infiziert.“
Was die Struktur der Wirtschaft anbelangt, so kann zwar jeder Akteur mit Computerkenntnissen in die Wirtschaft eintreten, die höheren Ebenen des Marktes sind jedoch streng geprüft, stark strukturiert und werden überwacht. An der Spitze der Marktstruktur, wo der gesamte Gewinn liegt, stehen Administratoren und Fachexperten, gefolgt von ihnen von Anbietern, Maklern und Vermittlern, und am unteren Ende des Marktes stehen allgemeine Mitglieder der Gemeinschaft und Maultiere.
Maultiere können willige oder unwillige Akteure sein und sind dafür verantwortlich, die gestohlenen Vermögenswerte in nutzbares Geld umzuwandeln, beispielsweise durch Überweisungen oder den Versand von Waren ins Ausland.
„Ein Experte stellte fest, dass witzige Maultiere der Dreh- und Angelpunkt des Systems sind, da sie tendenziell am ehesten dazu geeignet sind, die Einnahmen aus einem Angriff in tatsächliche Geldauszahlungen umzuwandeln“, heißt es in dem Bericht. „Daher kann die Teilnahme als Maultier lukrativ sein.“
Geografisch gesehen agieren in dem Bericht verschiedene Gruppen in unterschiedlichen Angriffsräumen.
„Es gibt vietnamesische Gruppen, die sich hauptsächlich auf E-Commerce konzentrieren, während die Mehrheit der Russen, Rumänen, Litauer, Ukrainer und andere Osteuropäer konzentrieren sich hauptsächlich auf Angriffe auf den Finanzsektor Institutionen. Man geht davon aus, dass chinesische Hacker sich mehr auf geistiges Eigentum konzentrieren.“
„Mengenmäßig sind die Spitzenreiter bei Malware-Angriffen China, Lateinamerika und Osteuropa; Russland ist qualitativ führend.“
Es wurde auch auf die Fähigkeit des Exploit-Marktes hingewiesen, Schäden zu umgehen und widerstandsfähig gegen die Schließung von Einrichtungen zu sein.
„Es kann einige Zeit dauern, vergleichbare Ersatzprodukte für Marktführer wie das Blackhole Exploit Kit oder Silk Road zu finden Iterationen, aber Ersatzprodukte tauchen fast sofort auf, da konkurrierende Foren ständig um Marktanteile kämpfen“, heißt es in dem Bericht sagte.
„Obwohl Misstrauen und ‚Paranoia‘ unter den Teilnehmern zunehmen und einige Gegenmaßnahmen ergriffen werden – wie eine stärkere Verschlüsselung usw Überprüfung, erhöhte Tarnung usw. – der Markt gerät einfach ins Stocken und kehrt zur Normalität zurück, wenn auch in einer etwas weniger zugänglichen und weniger offenen Version normal."
Mit Blick auf die Zukunft heißt es in dem Bericht, dass die Angreifer im Sicherheitswettrüsten die Nase vorn haben werden, während große Unternehmen in der Lage sind, sich abzusichern, kleinere Unternehmen jedoch nicht mithalten können; mit Exploits für mobile Geräte und soziale Netzwerke wird weiter zunehmen.
„Die Entwicklung mobiler Malware für Android-Geräte – 70 Prozent aller mobilen Angriffe – wird wahrscheinlich bis zum Ende des Google-Geräts weitergehen Hersteller und Dienstanbieter arbeiten zusammen, um eine Möglichkeit zu finden, den Benutzern Updates und Patches bereitzustellen, sobald diese verfügbar sind – nur 12 Prozent der Android-Geräte wurden auf die Versionen aktualisiert, die verhindern, dass Premium-SMS-Gebühren auf den Telefonen von Ahnungslosen anfallen Benutzer.“
Als Reaktion darauf sagte Bunt, dass Juniper versuchen würde, die Wirtschaft des Hacker-Marktes zu stören, und wird versuchen, Personen zu frustrieren, die oft automatisch nach einem Ausnutzbaren suchen Ziel.
„Weil es jetzt einen so erweiterten Angriffsdienst gibt, muss ich nur die einzelnen frustrieren, die das tun führt diese frühe Forensik nur ein wenig durch, damit sie zu jemand anderem übergehen können“, Bunt sagte.
„Wenn Sie dies professionell und auf die Art und Weise des offenen Marktes tun, geht es Ihnen um Geld, und zwar um Um Geld zu verdienen, müssen Sie schnell handeln, um den Teil zu bekommen, den Sie in die Gewinnzone einbringen Markt."