Statement

Cyberkrimininalität: Zwischen Anspruch und Kommerzialisierung

Entwicklern von Malware wie aktuell Goncalo Esteves wird immer häufiger der Prozess gemacht, und die „Blackhat Industry“ rückt damit noch von einer weiteren Seite ins Bewusstsein einer breiten Öffentlichkeit. Ein Statement von Sascha Dubbel, Senior Sales Engineer bei Cylance:

Was sagt uns dieser Fall über den Entwicklungsstand der Blackhat Industry? Ist dieser „ Industriezweig“ tatsächlich auf dem besten Weg immer fortgeschrittenere Lösungen zu nutzen, die Produkte der Sicherheitshersteller nachahmen?

Anzeige

„Ich glaube nicht, dass wir hier tatsächlich von einer Verfeinerung oder Weiterentwicklung sprechen können. Meiner Ansicht nach ist dieser Industriezweig auf dem besten Weg in die Kommerzialisierung. Wie in allen Branchen und Industriezweigen sind es zu Anfang immer nur einige wenige, die über sehr spezielle Fähigkeiten und ein besonderes Know how verfügen, um damit bestimmte neuartige Produkte oder Heransgehensweisen zu entwickeln. Mit der Zeit werden diese speziellen Fähigkeiten gebündelt und sie finden Eingang in kommerziell nutzbare Tools. Und zwar geschieht das in der Art und Weise, dass der Nutzer mit der geringsten Expertise genauso effektiv damit arbeiten kann wie der ursprüngliche Autor beispielsweise einer Malware. Diese Tools sind insbesondere dazu da, eine bereits bekannte Malware in eine noch unbekannte zu verwandeln. Zu den verwendeten Techniken zählen solche zum Einbetten und Verschlüsseln der Malware. So kann der augenscheinliche Schadcode traditionelle Anti-Malware-Lösungen umgehen. Signatur-basierende Ansätze kann man mit diesem Tool einfach umgehen. Selbst hoch komplexe Technologien wie Sandboxing oder heuristsche Analysen kann eine Malware so umgehen. Und vor allem können auch Anfänger auf dem Gebiet eine Malware erfolgreich benutzen. Nehmen wir etwa WannaCry. Man lässt einfach das entsprechende Tool laufen und erstellt ein neues WannaCry-Sample. Dieses ist dann in der Lage, die genutzte Antiviren-Signatur problemlos zu umgehen und selbst heuristische Ansätze können das Aktivieren der Malware nicht verhindern. Spezielles Wissen, Training oder bestimmte Fähigkeiten: überflüssig.“

Spricht es für eine höhere Qualifizierung der Hacker selbst , wenn intelligente Tools die einzige Barriere für den Eintritt in die Cyberkriminalität sind?

„Grundsätzlich ist diese Art von Tools nichts Neues. Mutations- und Verschlüsselungstools gibt es schon seit Jahren. Selbst kostenlose oder doch wenigstens sehr günstige Malware ist seit geraumer Zeit im Dark Web erhältlich. Im Laufe der Zeit sind einige dieser Tools sehr stark weiter entwickelt worden und die Malware in der Lage einschlägige Lösungen zur Abwehr von Schadsoftware zu umgehen. Das eigentliche Problem liegt aber darin, dass man kommerziell auf solche Malware zugreifen kann. Für einen geringen Obulus oder sogar komplett kostenlos kann praktisch jeder sich dieser Tools bedienen, der ein gewisses Basiswissen mitbringt.

Und so lassen sich nicht unerhebliche Margen mit einer an sich bereits bekannten Malware erzielen.

Weiterentwicklung der einzelnen Akteure? Eher nicht. Aber die Kommerzialisierung erlaubt es einer breiteren Zielgruppe auf die ursprüngliche Malware oder Tools zuzugreifen. Damit erschließt sich auch für die ursprünglichen Entwickler eine deutlich größere Kundenbasis. Und wenn eine bestimmte Größenordnung mehr Profit erlaubt, dann wird der Ansatz auch weiterentwickelt werden.  Technologische Wachstumsmärkte wie beispielsweise Kryptowährungen tragen dazu bei, dass die Akteure weiterhin im Verborgenen tätig sein und weiterhin Gewinne erzielen können.“

cylance.com

 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.