Computer Security Böse Akteure hacken sich in Tausende von Posteingängen,...

Böse Akteure hacken sich in Tausende von Posteingängen, um Geschenkkarten zu missbrauchen

Der unabhängige Sicherheitsforscher und Journalist Brian Krebs hat kürzlich einen faszinierenden Bericht und eine Untersuchung der Aktivitäten einer kriminellen Bande veröffentlicht, die E-Mail-Postfächer durchbrechen, um nach Geschenkkarten zu fischen.

Die Informationen wurden Krebs von einer "vertrauenswürdigen Quelle" zur Verfügung gestellt, die anonym bleibt, aber auch "Sichtbarkeit" in einem Netzwerk haben soll, das von Hackern aktiv ausgenutzt wird, um ihre Spuren zu verschleiern und ihren bösartigen Webverkehr anonym zu halten.

Hacker greifen auf bewährte Brute-Force-Angriffe zurück

Die Hacker verwenden schlicht und einfach rohe Gewalt und versuchen jeden Tag, Millionen von E-Mail-Konten zu knacken. Laut der von Krebs zitierten Quelle ist dies seit drei Jahren so.

Aufgrund der Tatsache, dass die Kriminellen rohe Gewalt und keine verifizierten gestohlenen Zugangsdaten verwenden, sind die Erfolgsquoten, die sie genießen, als Perzentilwert niedrig, belaufen sich jedoch immer noch auf viele erfolgreich geknackte Posteingänge. Wenn man schätzt, dass sie täglich zwischen fünf und zehn Millionen Login-Versuche durchführen, würde eine Erfolgsquote von 0,1 Prozent immer noch Zehntausende erfolgreich gehackter E-Mails pro Tag bedeuten.

Seltsamerweise machen die Hacker mit dem Zugriff, den sie haben, nichts allzu drastisches. Krebs nennt dies den "Low and Slow"-Ansatz - keine Versuche, Kontakte zu phishing, kein Spam, einfach ein Skript, das Posteingänge nach wiederverkaufbaren digitalen Geschenkkarten durchsucht.

Raub ohne Enthüllung

Dieser Ansatz ermöglicht es den Hackern, über einen längeren Zeitraum relativ kleine Geldsummen von einzelnen Einheiten zu stehlen, und neigt dazu, den Sicherheitsaspekt nicht so sehr auf ihre Aktivitäten zu fokussieren, wie dies bei einem großen Ransomware-Job der Fall ist. Die gestohlenen Karten werden später auf verschiedenen Online-Märkten weiterverkauft und sind praktisch nicht mehr auffindbar.

Das Aufkommen von immer mehr Plattformen und Systemen, die diese Art von Geschenkkarten- oder Treuekartendiensten anbieten, gibt Bedrohungsgruppen wie der von Krebs beschriebenen einen fruchtbareren Boden für die Zusammenarbeit.

Darüber hinaus zeigt es, dass Kriminelle, die versuchen, sich zurückzuhalten, manchmal jahrelang ihre bösartige Arbeit fortsetzen können, ohne in größere Schwierigkeiten mit der Strafverfolgung zu geraten, einfach weil sie nicht versuchen, auf einmal zu viel zu schöpfen.

Der Brute-Force-Ansatz ist auch sehr einfach und ermöglicht es ähnlichen "niedrigen und langsamen" Bösen, weiterhin Geld von Einzelpersonen zu stehlen, ohne ein erhebliches Risiko oder zu viel Aufwand zu betreiben.

Wird geladen...