Die Bedrohung durch Syndikate der organisierten Cyberkriminalität nimmt zu

  • Europol berichtet, dass kriminelle Gruppen die Wirtschaft und die Gesellschaft der EU untergraben, indem sie alles von Auftragsmord bis zu Entführung, Folter und Verstümmelung anbieten.

    Das organisierte Verbrechen nutzt die digitale Revolution, indem es die Kommunikation verschlüsselt und unrechtmäßig erworbene Gewinne auf unterirdischen Websites versteckt.

    Die jüngste Bewertung der Bedrohungslage durch das organisierte Verbrechen von Europol warnt eindringlich vor den zersetzenden Auswirkungen, die der wachsende Einfluss der Verbrechersyndikate auf die Wirtschaft und die Gesellschaft der Europäischen Union hat. Und das alles geschieht online.

    “Die Online-Umgebung und der Online-Handel bieten Kriminellen Zugang zu Fachwissen und hochentwickelten Werkzeugen, die kriminelle Aktivitäten ermöglichen”, heißt es in der Europol-Bedrohungsanalyse. “Praktisch alle kriminellen Aktivitäten haben heute eine Online-Komponente, wie z.B. digitale Lösungen, die die kriminelle Kommunikation erleichtern.

    Digitale Marktplätze

    Digitale Marktplätze für illegale Waren und Dienstleistungen, die von Drogen bis hin zu Menschenhandel reichen, haben dem Bericht zufolge dem organisierten Verbrechen den Zugang zu neuen potenziellen Opfern erleichtert.

    Mehrere Schritte des Menschenhandels, einschließlich der Anwerbung von Opfern und der Werbung für Dienstleistungen, “haben sich fast vollständig in den Online-Bereich verlagert”, heißt es in dem Bericht.

    “Das Surface Web und das Dark Web werden von Kriminellen genutzt, die alle Arten von illegalen Waren und die meisten illegalen Dienstleistungen online anbieten”, so Europol. “Die Verfügbarkeit und Zugänglichkeit von sicheren Online-Kanälen hat zu einer Diversifizierung der für den illegalen Online-Handel genutzten Plattformen geführt. Die Verbreitung von verschlüsselten Kommunikationskanälen und Social-Media-Plattformen ermöglicht es Kriminellen, ihre illegalen Angebote einer größeren Zahl von potenziellen Kunden anzubieten.”

    Eine weitere beliebte Taktik des organisierten Verbrechens ist die Verbreitung von Desinformationen über soziale Medien und Nachrichtendienste, um Opfer in der gesamten EU in Betrügereien zu locken.

    Registrieren Sie sich jetzt für unsere LIVE-Veranstaltung!

    Cybercrime-as-a-Service

    Die Möglichkeit, Cybercrime-as-a-Service zu kaufen, hat es auch technisch nicht versierten Kriminellen ermöglicht, Betrug, Distributed Denial of Service (DDoS), Ransomware-Angriffe und mehr durchzuführen, so der Bericht, der auf die Erfolge von Gruppen in diesem Bereich wie TrickBot mit EMOTET und Ryuk hinweist.

    “Cybercrime-Dienste können durch die Zahlung einer Nutzungsgebühr, einer Mietgebühr oder eines Prozentsatzes des kriminellen Gewinns erworben werden”, erklärt Europol. “Kriminelle Werkzeuge wie Malware, Ransomware, Phishing-Anbieter, Sniffer, Skimmer und DDoS-Angriffe (Distributed Denial of Service) werden online angeboten, insbesondere im Dark Web.”

    Und unterschätzen Sie niemals die Macht von Google. Anleitungen für fast alles, was man sich vorstellen kann, können online abgerufen werden.

    “Das Angebot an Handbüchern und Anleitungen reicht von der Herstellung synthetischer Drogen über die Herstellung von einfachen Schusswaffen und improvisierten Sprengsätzen bis hin zu allen Arten von Cyberkriminalität”, heißt es in dem Bericht weiter.

    Andere Arten der Cyberkriminalität, die die Taschen der organisierten Kriminellen füllen, sind Business Email Compromise (BEC), SIM-Swapping, Phishing und bargeldloser Zahlungsbetrug, so der Bericht.

    “Der Übergang zu einer bargeldlosen Wirtschaft schafft starke Anreize für Zahlungsbetrüger”, so Europol. “Cyberkriminelle versuchen, Online-Zahlungen, Internet- und Mobile-Banking, Online-Zahlungsanfragen, kontaktlose Zahlungen (sowohl mit als auch ohne Karte) und mobile Anwendungen zu kompromittieren.

    Kryptowährungen zur Geldwäsche

    Der Bericht erklärt weiter, dass diese Gruppen des organisierten Verbrechens Kryptowährungen für die Geldwäsche verwenden.

    “Illegale Erlöse können bereits in Form von virtuellen Währungen oder digital umgewandelt sein”, so der Bericht weiter. “Neue Geldwäschetechniken, die sich auf Kryptowährungen stützen, beinhalten die Nutzung von Mischdiensten und Coin-Swappern.”

    Verschlüsselte Kommunikation

    Verschlüsselte Kommunikationskanäle sind ein Muss, aber Kriminelle nutzen auch modifizierte mobile Geräte ohne GPS, USB-Anschlüsse, Kamera oder Mikrofon, so Europol.

    “Diese Dienste heben jede Verbindung zwischen dem Gerät oder der SIM-Karte und dem Nutzer auf”, so Europol in seiner Untersuchung. “Die verschlüsselte Schnittstelle ist in der Regel versteckt und funktioniert als Teil eines dualen Betriebssystems. Diese Telefone werden über Netze von Untergrundhändlern verkauft, anstatt über reguläre Einzelhandelsgeschäfte vertrieben zu werden.

    Mit Blick auf die Zukunft empfiehlt Europol ein verstärktes strategisches Management und Investitionen in die Cybersicherheitsinfrastruktur in der gesamten EU: “Derzeit kommen die Mitgliedstaaten beim Aufbau digitaler Infrastrukturen unterschiedlich schnell voran; dies kann zu potenziellen Schwachstellen führen. Staatliche Dienstleistungen werden zunehmend digital erbracht, sagte Europol voraus. Die Behörden der Mitgliedstaaten werden ihre Dienstleistungen wahrscheinlich zunehmend digital anbieten, um Kosten zu sparen und ihre Zugänglichkeit zu verbessern.”

    Kryptowährungen, wachsende Mengen digital gespeicherter personenbezogener Daten und die zunehmende Manipulation des öffentlichen Diskurses könnten eine Bedrohung für das Gefüge von Wirtschaft und Gesellschaft in der EU darstellen.

    “Schwere und organisierte Kriminalität hat tiefgreifende Auswirkungen auf alle Schichten der Gesellschaft; zusätzlich zu den direkten Auswirkungen auf das tägliche Leben der EU-Bürger untergräbt sie auch die Wirtschaft, die staatlichen Institutionen und die Rechtsstaatlichkeit”, so Europol abschließend.

    Bild mit freundlicher Genehmigung von Nick Youngson/pix4free

    Cybersecurity für Multi-Cloud-Umgebungen ist bekanntermaßen eine Herausforderung. OSquery und CloudQuery sind eine solide Antwort darauf. Besuchen Sie Uptycs und Threatpost am Dienstag, den 16. November um 14 Uhr ET für “An Intro to OSquery and CloudQuery”, ein interaktives LIVE-Gespräch mit Eric Kaiser, Senior Security Engineer bei Uptycs, darüber, wie dieses Open-Source-Tool helfen kann, die Sicherheit auf dem gesamten Campus Ihres Unternehmens zu gewährleisten.

    Registrieren Sie sich JETZT für die LIVE-Veranstaltung und senden Sie Ihre Fragen im Voraus an Becky Bracken von Threatpost unter becky.bracken@threatpost.com.

    Einige Teile dieses Artikels stammen aus:
    threatpost.com