Hohe Nachfrage nach Hacker-Diensten in Dark Web Foren

Neun von zehn (90 %) Nutzern von Dark Web Foren sind auf der Suche nach einem Hacker, der ihnen eine bestimmte Ressource zur Verfügung stellen oder eine Nutzerdatenbank herunterladen kann. Dies geht aus einer neuen Studie von Positive Technologies hervor, die die Aktivitäten in den 10 bekanntesten Foren im Dark Web analysierte, in denen Dienstleistungen wie das Hacken von Websites und der Kauf/Verkauf von Datenbanken angeboten werden.

Die Studie unterstreicht die wachsende Nachfrage nach Hacker-Diensten und gestohlenen Daten, die durch die gestiegene Internetnutzung sowohl von Organisationen als auch von Einzelpersonen seit dem Start von COVID-19 noch verstärkt wird.

Zugang zu einer Web-Ressource zu erhalten, wurde als das häufigste Ziel der Nutzer von Dark-Web-Foren festgestellt, wobei dies 69 % der Anfragen ausmachte. Die Beschaffung von Benutzer- oder Kundendatenbanken von einer gezielten Ressource war die nächsthäufigste Art der Anfrage und machte 21 % aller Anzeigen aus.

Die Forscher stellten fest, dass die Parteien, die am meisten daran interessiert sind, diese Art von Informationen zu erwerben, Konkurrenten und Spammer sind, die Adresslisten für gezielte Phishing-Angriffe auf eine bestimmte Zielgruppe sammeln.

Nur 7 % der Forumsnachrichten betrafen Einzelpersonen, die ihre Dienste zum Hacken von Websites anboten, während 3 % auf die Förderung von Hacking-Tools und -Programmen sowie die Suche nach Gleichgesinnten zum Austausch von Hacking-Erfahrungen ausgerichtet waren.

Darüber hinaus wurde eine konstant hohe Nachfrage nach dem Zugang zu Online-Shops beobachtet, wobei die Preise für den Kauf und Verkauf von Hacking-Diensten und Website-Zugängen zwischen 50 und 2000 US-Dollar lagen. Dies wird dadurch angeheizt, dass Benutzer ihre Kreditkartendaten auf solchen Seiten eingeben, was Angreifern die Möglichkeit bietet, bösartigen JavaScript-Code in diese Websites zu injizieren, um die eingegebenen Informationen abzufangen, so die Forscher.

Positive Technologies-Analystin Yana Yurakova kommentiert: „Seit März 2020 haben wir einen Anstieg des Interesses am Website-Hacking festgestellt, was sich in der Zunahme von Anzeigen in Foren im Dark Web zeigt. Dies könnte durch einen Anstieg der Anzahl der über das Internet verfügbaren Unternehmen verursacht worden sein, der durch die COVID-19-Pandemie ausgelöst wurde. Infolgedessen waren Organisationen, die zuvor offline arbeiteten, gezwungen, online zu gehen, um ihre Kunden und Gewinne zu erhalten, und Cyber-Kriminelle haben diese Situation natürlich ausgenutzt.“

Vadim Solovyov, Senior Information Security Analyst bei Positive Technologies, fügte hinzu: „Unzureichende Sicherheit von Webanwendungen und die Fähigkeit von Kriminellen, leicht einen erfahrenen Hacker oder ein fertiges Tool zum Hacken einer Webressource zu finden, stellen eine unbestrittene Bedrohung sowohl für Benutzer als auch für Unternehmen dar. Das Hacken der Webanwendungen eines Unternehmens kann zu globalen Konsequenzen führen, die von Datenlecks bis zum Eindringen in das lokale Netzwerk des Unternehmens und der Nutzung seiner Ressourcen in nachfolgenden Angriffen reichen.“