Unerlaubter Netzwerkzugang wird für bis zu fünfstellige Beträge verkauft

  • Forscher haben herausgefunden, dass der Verkauf und Kauf von unautorisiertem Zugang zu kompromittierten Unternehmensnetzwerken von Standort und Branche abhängt.

    IntSights, ein Unternehmen von Rapid7, hat heute eine neue Studie veröffentlicht, die die dunkle Welt des Netzwerkzugangs beleuchtet. Die Ergebnisse zeigen, dass Kriminelle im Untergrund den Zugang zu Unternehmen für bis zu 10.000 Dollar verkaufen.

    “Einige Cyber-Kriminelle haben sich auf die Kompromittierung von Netzwerken spezialisiert und verkaufen den erhaltenen Zugang an Dritte, anstatt die Netzwerke selbst auszunutzen”, erklären die Forscher. “Umgekehrt kompromittieren viele Kriminelle, die kompromittierte Netzwerke ausnutzen – insbesondere die Betreiber von Ransomware – diese Netzwerke nicht selbst, sondern kaufen ihren Zugang von anderen Angreifern.

    Die Angreifer, die die Informationen kaufen, verfügen der Studie zufolge häufig nicht über die notwendigen Fähigkeiten, um sich die Informationen selbst zu beschaffen. Dies ist oft auch der Grund, warum sie verkauft werden.

    “Im September 2020 versteigerte der russischsprachige Benutzername “hardknocklife” den RDP-Zugang (Remote Desktop Protocol) zu einem US-Krankenhaus”, fügten die Forscher hinzu. “Er erwähnte als Verkaufsargument, dass dieser RDP-Zugang zu Patientendaten führe, an denen er angeblich kein Interesse habe.

    “US-Patientendatensätze von Gesundheitseinrichtungen sind eine wertvolle Ressource für Identitätsdiebe und andere Betrüger, da sie Geburtsdaten, Sozialversicherungsnummern und andere persönliche Daten enthalten, die sie für betrügerische Kreditanträge und andere böswillige Zwecke verwenden können”, so die Forscher weiter. “Dieser Verkäufer hätte diese Daten selbst ausbeuten oder monetarisieren können, hatte aber kein Interesse daran, vielleicht weil er als Einbrecher produktiver sein könnte als als Betrüger oder weil ihm die betrügerischen oder kriminellen Geschäftsfähigkeiten dazu fehlten.”

    Diese Informationen wurden zu einem niedrigen Preis von 500 Dollar versteigert, aber der Preis, zu dem er nicht kaufen wollte, lag bei 5000 Dollar (USD).

    IntSights analysierte eine Stichprobe von 46 Verkäufen von Netzwerkzugängen in Untergrundforen zwischen September 2019 und Mai 2021. Die Stichprobe umfasste 30 Angebote aus russischsprachigen Foren (65 %) und 16 Angebote aus englischsprachigen Foren (35 %).

    Die Forscher fanden heraus, dass der Durchschnittspreis für die 40 Verkäufe etwa 9640 US-Dollar betrug, und der Medianpreis lag bei 3000 US-Dollar. Nach Ansicht der IntSights-Forscher ist der Durchschnittspreis von $ 9640 (USD) ein besserer Indikator für das obere Ende der typischen Preisspanne.

    “In aufsteigender Reihenfolge geordnet, erreichte oder überschritt die Liste dieser 40 Preise nur im obersten Quartil oder unter den 10 höchsten Preisen dieser 40 den Durchschnitt von 9.640 USD”, so das Team. “Dieses obere Ende der Preisspanne begann bei 10.000 USD, mit drei Angeboten zu genau diesem Preis.

    Am unteren Ende der Skala lagen von den 10 niedrigsten Preisen neun im dreistelligen Bereich. Die teureren Angebote haben fünfstellige Preise.

    “Eine Untersuchung der höheren und niedrigeren Preise wirft ein Licht auf die Faktoren, die die Preisgestaltung beeinflussen”, heißt es in der Studie. “Der niedrigste Einzelpreis von 240 Dollar galt beispielsweise für den Zugang zu einer Gesundheitsorganisation in Kolumbien.

    “Kriminelle bevorzugen in der Regel Opfer in wohlhabenderen Ländern mit fortgeschrittenen Volkswirtschaften, da diese im Allgemeinen lukrativer sind. Die Preise für den Zugang zu Einrichtungen des Gesundheitswesens sind ebenfalls tendenziell niedriger, da man davon ausgeht, dass sie leichter zu kompromittieren sind.”

    Die Untersuchung zeigt auch, dass, obwohl diese Taktik der COVID-19-Pandemie vorausging, die “daraus resultierende Zunahme der Nutzung von Fernzugriffstools und -diensten den Angreifern eine größere Angriffsfläche geboten hat.” Dies hat zu einem deutlichen Anstieg der Verkäufe für den unerlaubten Zugang zu Netzwerken geführt, wobei einige kriminelle Untergrundforen diesem Angebot spezielle Abschnitte gewidmet haben.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com