DarkSide wird wegen Nichtbezahlung von Affiliates vor ein “Hacker-Gericht” gestellt

Cyber Security News

Ein Schattengerichtssystem für Hacker zeigt, wie professionell Ransomware-Banden geworden sind.

Cyberkriminelle, die als Partner der Ransomware-Gruppe DarkSide gearbeitet haben, die für den Angriff auf die Colonial Pipeline verantwortlich ist, haben es schwer, für ihre Arbeit bezahlt zu werden, jetzt, da die Gruppe ihre Operationen unterbrochen hat; deshalb wenden sie sich an die Administratoren des kriminellen Forums der Gruppe im Dark Web, um die Dinge in einer “schattigen Version des Volksgerichts” zu regeln.

Ransomware-as-a-Service (RaaS)-Anbieter wie DarkSide treffen Vereinbarungen mit verschiedenen anderen Cyberkriminellen, um Malware für ihre Kampagnen im Austausch für einen Prozentsatz der Einnahmen bereitzustellen – und das Geschäft boomt. Ransomware-Angriffe sind seit 2018 um 350 Prozent angestiegen.

“Es sollte nicht überraschen, dass RaaS-Gruppen ihre Operationen buchstäblich wie ein Unternehmen behandeln – sie interviewen potenzielle Teammitglieder, treffen eine Arbeitsvereinbarung und stellen die Tools bereit, um die Arbeit zu erledigen”, sagte John Hammond, ein leitender Sicherheitsforscher bei Huntress, in einem Interview mit Threatpost. “Cybercrime-Gruppen müssen selektiv vorgehen und die Mitglieder ihrer Kohorten handverlesen – sie nehmen ihre Arbeit ernst, und offensichtlich kann es ein lukrativer Gig sein.”

Huntress hat diese Cyberkriminellen überwacht und beobachtet, wie sie Streitigkeiten untereinander regeln. Insbesondere hat Huntress eine wachsende Anzahl von Beschwerden beobachtet, die behaupten, dass DarkSide gegen die Bedingungen seines Partnerprogramms verstößt. Die Klagen werden unter Admins in einem genau definierten “Hacker-Gerichtssaal” beigelegt und Zahlungen von Admins aus einem von ihnen kontrollierten DarkSide-Depot geleistet.

Das Hacker-Gericht bezieht sich sogar auf “Kläger” und “Beklagte”, fügte Hammond hinzu.

Hier, ein paar Screenshots von Huntress des Hackers’ Court zeigen, wie diese Fragen geregelt sind.

[Blocked Image: https://alltechnews.de/daten/2021/05/DarkSide-wird-wegen-Nichtbezahlung-von-Affiliates-vor-ein-Hacker-Gericht-gestellt.png]

[Blocked Image: https://alltechnews.de/daten/2021/05/1621622818_553_DarkSide-wird-wegen-Nichtbezahlung-von-Affiliates-vor-ein-Hacker-Gericht-gestellt.png]

[Blocked Image: https://alltechnews.de/daten/2021/05/1621622818_305_DarkSide-wird-wegen-Nichtbezahlung-von-Affiliates-vor-ein-Hacker-Gericht-gestellt.png]

Hacker-Gericht in Sitzung

“Cybercrime ist so weit gereift, dass es einen seltsamen ‘Volksgerichtshof’ gibt, um Ansprüche und Missstände im Untergrundsyndikat zu klären”, erklärt Hammond. “Wenn ein Betrüger betrogen wurde oder eine Geschäftsvereinbarung in die Hose gegangen ist, kann sogar ein Hacker eine Klage einreichen und seine Zeit vor einer Jury haben. Es gibt keine Ehre unter Dieben – aber es gibt einen Verhaltenskodex für die “dunkle Seite”. Zumindest haben sie einige ethische Prinzipien – wenn auch ein wenig verdreht – die sie leiten.”

Diese Darknet-Foren haben RaaS-Anbietern die nötige Infrastruktur zur Verfügung gestellt, um ausgereifte, professionelle Operationen durchzuführen und ihre gestohlenen Daten an den Meistbietenden zu verkaufen. Auch die Ransomware-Taktiken werden immer wirkungsvoller.

Die Ransomware-Banden geben sich nicht mehr mit einer doppelten Erpressung zufrieden, bei der die Opfer damit bedroht werden, den Zugriff auf ihre sensiblen Daten zu verlieren und diese Daten auch noch öffentlich zu veröffentlichen, sondern setzen auf eine dreifache Erpressung. Das bedeutet, dass nicht nur die Daten des Opfers verschlüsselt und möglicherweise veröffentlicht werden, sondern die Ransomware-Betreiber fügen eine letzte Wendung hinzu, indem sie sich an die Kunden und Partner des Opfers wenden und auch von ihnen Zahlungen verlangen.

Alle diese Lecks, zusätzlich zur Anwerbung, dem Verkauf gestohlener Daten und mehr, werden in diesen Dark Web-Foren betrieben und von einer strengen Verwaltungsstruktur überwacht.

Huntress schnappte sich Bilder, darunter die Zugangsseite des DarkSide-Forums, die auf “die neuesten Nachrichten” verweist, was sich wahrscheinlich auf den Angriff auf die Colonial Pipeline bezieht: “Wir sind unpolitisch, wir beteiligen uns nicht an der Geopolitik, brauchen (sic) uns nicht an eine bestimmte Regierung zu binden und suchen nach anderen unseren (sic) Motiven. Unser Ziel ist es, Geld zu verdienen, und nicht, Probleme für die Gesellschaft zu schaffen.”

Sie fügten eine Notiz am Ende hinzu, dass “ab heute wir [sic] eine Moderation einführen und jedes Unternehmen prüfen, das unsere Partner verschlüsseln wollen, um soziale Konsequenzen in Zukunft zu vermeiden.”

[Blocked Image: https://alltechnews.de/daten/2021/05/1621622818_763_DarkSide-wird-wegen-Nichtbezahlung-von-Affiliates-vor-ein-Hacker-Gericht-gestellt.png]

Keine Gnade, nur Geschäftssinn, unter RaaS-Kriminellen

“Das Lesen von öffentlichen Nachrichten aus der DarkSide oder anderen RaaS-Netzwerken kann einem einen Schauer über den Rücken jagen, aber es zeigt, wie Cyberkriminalität wirklich zu einer Untergrundindustrie geworden ist”, erklärt Hammond. “Die bösen Akteure können Organisationen lahmlegen, die nationale Sicherheit schädigen oder kritische Dienste stören, aber sie sehen das alles nur als Job an: Es ist nichts weiter als ein Job, für den sie bezahlt werden.”

Und obwohl diese Ransomware-Banden keine Gnade mit ihren Opfern gezeigt haben – sie haben Krankenhäuser und Schulen angegriffen und das Leben der Menschen im Alltag gestört – haben sie genug Geschäftssinn, um zu wissen, dass sie grundlegende Mechanismen für die Rekrutierung und Beilegung von Streitigkeiten benötigen. Und in vielen Fällen machen sie einen besseren Job als ihre legitimen Cybersecurity-Kollegen.

“Jeder Vorgang in der Infosec-Branche, von Marketing und Vertrieb bis hin zum Kundenservice, hat ein Gegenstück auf der ‘dunklen Seite'”, so Hammond. “Ein ‘Kunde’ meldet sich mit einer Ransomware-Beschwerde? Dafür gibt es Mitarbeiter und Support-Warteschlangen. Wollen Sie ein gutes Angebot, um Ihre gestohlenen Daten zurückzubekommen? Wenden Sie sich einfach an die Vertriebsabteilung – die können Ihnen helfen. Diese Fünf-Sterne-Service-Erfahrung ist etwas, das viele seriöse Dienstleister bis heute anstreben.”

Laden Sie unser exklusives KOSTENLOSES Threatpost Insider eBook, “2021: The Evolution of Ransomware”, um Ihre Cyber-Abwehrstrategien gegen diese wachsende Geißel zu verbessern. Wir gehen über den Status quo hinaus und decken auf, was als Nächstes auf Ransomware und die damit verbundenen neuen Risiken zukommt. Lesen Sie die ganze Geschichte und DOWNLOADen Sie das eBook jetzt – bei uns!

Einige Teile dieses Artikels stammen aus:
threatpost.com