Crimeware-as-a-Service: Eine neue Bedrohung für Krypto-Benutzer

Was ist Crimeware-as-a-Service (CaaS)?

Crimeware-as-a-Service (CaaS) wird von erfahrenen Kriminellen betrieben, die ihre Tools und kriminellen Dienste gegen eine Gebühr weniger erfahrenen Personen anbieten. Dieser Ansatz spiegelt Software-as-a-Service (SaaS) wider, bei dem der Anbieter dem Benutzer Zugriff auf Software gewährt. Im Bereich CaaS wurde dieses Modell jedoch an Cyberkriminalitätsaktivitäten angepasst.

Anfangs operierten Cyber-Gauner vor allem einzeln oder in kompakten Teams, tüftelten an der Technologie und zielten darauf ab, zu ihrem eigenen Vorteil und Vergnügen in die Finanzkonten oder E-Mails von Menschen einzudringen. Typischerweise nutzten sie E-Mails, um Viren zu verbreiten und betrügerische Aktivitäten durchzuführen.

Das Konzept von Crimeware-as-a-Service (CaaS) hat den Prozess der Cyberkriminalität, insbesondere im Kryptobereich, rationalisiert. Bisher erforderte die Erzielung illegaler Gewinne durch Cyberkriminalität vielseitige Fähigkeiten in verschiedenen Bereichen, darunter das Erkennen von Schwachstellen in Smart Contracts, die Erstellung bösartiger Software und die Ausführung betrügerischer Transaktionen. Mit Crimeware-as-a-Service können Kriminelle nun ganz einfach die benötigte Software und Dienste mieten und so ihre Abläufe vereinfachen.

Die Fähigkeit, Ausrüstung für die Begehung betrügerischer Handlungen zu kaufen, versetzt sie in die Lage, ein breites Spektrum illegaler Aktivitäten durchzuführen, darunter das Fordern von Geld, den Schwindel finanzieller Ressourcen, die Veruntreuung von Identitäten, das Durchbrechen von Sicherheitsbarrieren, um an vertrauliche Daten und andere wichtige Details zu gelangen, sowie das Verursachen großer Schäden -skalierende Computerausfälle.

Besonders interessant ist, dass die gesamte Entwicklung bösartiger Software und die damit verbundenen Transaktionen im Darknet stattfinden, einem undurchsichtigen Teil des Internets, der es Benutzern ermöglicht, anonym zu bleiben. Um Zugang zum Darknet zu erhalten, benötigen Sie spezielle Software wie Tor oder I2P, da es mit normalen Browsern wie Chrome oder Safari nicht erreichbar ist. Das Darknet nutzt die „Onion-Routing“-Technologie, um die Privatsphäre der Nutzer vor Überwachung zu schützen. Beim Besuch einer Website im Darknet werden die Daten aus Sicherheitsgründen über zahlreiche Relay-Punkte gesendet.

Andererseits ist die Nutzung des Deep Web für rechtswidrige Zwecke wie die Beschaffung schädlicher Software oder die Teilnahme an Cyberkriminalität strengstens verboten und kann rechtliche Konsequenzen nach sich ziehen, einschließlich möglicher Verhaftungen.

Produkt-zu-Service-Zyklus in CaaS

Der Produkt-zu-Service-Zyklus in CaaS erfolgt in drei Phasen: 

• Schritt 1: Ein krimineller Akteur entwickelt ein Crime-as-a-Service-Angebot. 
• Schritt 2: Diese Informationen werden dann von einem Untergrundwerbetreibenden über Foren im Dark Web verbreitet, wodurch sie einem breiten Spektrum potenzieller Käufer in der kriminellen Unterwelt leicht zugänglich gemacht werden. 
• Schritt 3: Nach Erhalt einer Bestellung und Zahlung stellt der Produktentwickler dem Käufer die Dienstleistung und die angegebenen Nutzungsbedingungen bereit.

Welche Krypto-Cyberkriminellen verkaufen?

In der Welt der Cyberkriminalität auf Abruf stellen Kriminelle eine Vielzahl von Tools und Lösungen bereit, die speziell auf Benutzer von Kryptowährungen abzielen. Zu diesen Tools gehören bösartige Software, die private Schlüssel und Krypto-Wallet-Daten stehlen soll, betrügerische Phishing-Sets, die echte Börsen oder Wallets nachahmen, und Ransomware, die digitale Währungen als Lösegeld erpresst.

Kriminelle Hacker bieten Denial-of-Service-Angriffe (DoS) als kostenpflichtige Dienstleistung an, die oft als „DoS-for-hire“ bezeichnet wird. Diese Dienste werden in Untergrundforen oder spezialisierten Märkten beworben und ermöglichen es Personen oder Gruppen, die Möglichkeit zu erwerben, bestimmte Kryptowährungsplattformen oder andere digitale Systeme anzugreifen.

Kunden entscheiden über das Ziel und den Zeitrahmen eines Angriffs, und Serviceanbieter starten dann verteilte Denial-of-Service-Angriffe (DDoS) oder andere Methoden mithilfe von Botnets oder ähnlichen Tools. Dies ermöglicht es technisch weniger versierten Personen, durch den einfachen Kauf dieser Dienste schädliche Cyberangriffe durchzuführen, was es für sie einfacher macht, gezielte Störungen zu verursachen.

Kriminelle könnten möglicherweise andere beim Handel mit illegal erlangter Kryptowährung unterstützen, indem sie diese über Geldwäschedienste in nicht rückverfolgbare Vermögenswerte oder Bargeld umwandeln. Sie bieten möglicherweise verschiedene Artikel an, beispielsweise gestohlene Konten, verwendbare Geschenkkarten oder Flugmeilen, die leicht mit Gewinn verkauft werden können.

Beispielsweise werden Phishing-Angriffe immer komplexer, da mehrere Teams zusammenarbeiten, die sich jeweils auf bestimmte Aufgaben wie die Erstellung von Malware, die Einrichtung der Infrastruktur, den Kundenservice und die Geldwäsche konzentrieren. Diese Aufteilung der Verantwortlichkeiten erhöht die Effizienz und verringert die technischen Anforderungen an einzelne Angreifer.

Ist Ihnen das übrigens klar geworden? Der Bitfinex-Hack im Jahr 2016, bei dem 120.000 Bitcoin gestohlen wurden, gilt als der größte Krypto-Diebstahl aller Zeiten. Der Wert der erbeuteten Münzen übersteigt mittlerweile die unglaubliche 8-Milliarden-Dollar-Marke.

Wie nutzen Cyberkriminelle Crimeware-as-a-Service aus?

Durch den Einsatz von Crimeware-on-Demand können Cyberkriminelle ihre Möglichkeiten, ihren Zielen auf verschiedene Weise Schaden zuzufügen, erheblich erweitern. Dieser Dienst bietet ihnen eine umfassende Palette an Tools, die auf illegale Aktivitäten zugeschnitten sind, ihre betrügerischen Handlungen rationalisieren und ihre Fähigkeit, ihren Opfern Schaden zuzufügen, verstärken.

• Abonnementdienste: Crimeware-as-a-Service-Produkte basieren im Allgemeinen auf Abonnements, sodass Kunden für den kontinuierlichen Zugriff auf Tools und Support bezahlen können.
• Anpassung: Einige Crimeware-as-a-Service-Plattformen ermöglichen es Kriminellen, Malware an ihre spezifischen Anforderungen anzupassen, wodurch es einfacher wird, bestimmte Opfer anzusprechen.
• Zugänglichkeit: Crimeware-as-a-Service-Plattformen bieten über benutzerfreundliche Schnittstellen einfachen Zugriff auf komplexe Tools wie Malware und Phishing-Kits.
• Anonymität:Diese Dienste werden im Dark Web betrieben, was es Anbietern und Nutzern ermöglicht, anonym zu bleiben, und die Bemühungen der Strafverfolgungsbehörden erschwert. 
• Unterstützung und Community: Amateurkriminelle können in Online-Foren Methoden zur Begehung von Straftaten diskutieren. Dies fördert das Gemeinschaftsgefühl unter Kriminellen und die Unterstützung durch Gleichaltrige.

Did you know? In 2014, Mt. Gox, then accounting for over 70% of all Bitcoin (BTC) transactions, suffered a massive security breach, leading to the theft of hundreds of thousands of Bitcoin. The exchange was forced to file for bankruptcy, leaving many users with significant losses and raising concerns about the security of crypto exchanges.

Verschiedene Arten und Beispiele von Crimeware

Unter dem breiten Label „Crimeware“ setzen Kriminelle eine Vielzahl von Softwaretools ein, um die Ressourcen ihrer Opfer zu stehlen. Diese Tools können von Keyloggern, die Tastatureingaben aufzeichnen, über Trojanische Pferde, die sich als legitime Software ausgeben, über Ransomware, die Dateien zur Erpressung verschlüsselt, über Adware, die unerwünschte Werbung anzeigt, über Botnets, die mehrere Computer fernsteuern, bis hin zu Phishing-Kits, die Benutzer dazu verleiten sollen, vertrauliche Informationen preiszugeben, reichen.

• Keylogger: Keylogger verfolgen und zeichnen Tastatureingaben diskret auf und sammeln vertrauliche Informationen wie Passwörter. Sie können software- oder hardwarebasiert sein. Beispiele hierfür sind Spyrix Free Keylogger und HawkEye.
• Trojanische Pferde: Trojanische Pferde werden als legitime Software getarnt und ermöglichen es Angreifern, sich unbefugten Zugriff zu verschaffen oder Malware zu verbreiten. Zu diesen Beispielen gehören Zeus Trojan und Emotet.
• Ransomware: Ransomware verschlüsselt Dateien oder sperrt Systeme und verlangt eine Zahlung, um den Zugriff wiederherzustellen. Die Verbreitung erfolgt häufig durch Phishing oder böswillige Downloads. WannaCry und LockBit sind bekannte Beispiele für Ransomware.
• Adware: Adware kann unerwünschte Werbung anzeigen, Benutzerdaten für Marketingzwecke sammeln oder Malware verbreiten. Es wird häufig mit kostenloser Software gebündelt. Beispiele hierfür sind Fireball und Gator.
• Botnetze: Botnetze sind ferngesteuerte Netzwerke kompromittierter Geräte, die zur Durchführung schädlicher Aktionen wie DDoS-Angriffe verwendet werden. Mirai und GameOver Zeus sind Beispiele für Botnets.
• Phishing-Kits: Phishing-Kits bieten Tools zum Erstellen falscher Websites und zum Diebstahl von Passwörtern, wobei es sich in der Regel um E-Mails oder Finanzdaten handelt. 16Shop und LogoKit sind Beispiele für Phishing-Kits, die häufig für Straftaten eingesetzt werden.

Wie hat Crimeware-as-a-Service die Kryptokriminalität ausgeweitet?

Dank Crimeware-as-a-Service (CaaS) können unehrliche Personen gleichzeitig Phishing-Betrug, Ransomware und Spyware einsetzen, um unzählige Menschen anzugreifen. Dieses Muster von Crimeware-as-a-Service hat einen Untergrundmarkt entstehen lassen, auf dem Cyberkriminalität automatisiert und leichter zugänglich ist, was zu erheblichen finanziellen Verlusten für die Opfer führt. Es hat auch die Kosten gesenkt, die diesen betrügerischen Akteuren mit der Durchführung illegaler Aktivitäten entstehen.

Dank Crimeware-as-a-Service (CaaS) können Betrüger nun mehrere Arten schädlicher Software wie Phishing-Kits, Ransomware und Spyware gleichzeitig einsetzen und so viele Menschen ins Visier nehmen. Durch diesen Trend ist ein Untergrundmarkt für Cyberkriminalität entstanden, der für Betrüger einfacher und kostengünstiger ist. Leider führt dies zu erheblichen finanziellen Verlusten für die Opfer.

Die Serviceangebote für kriminelle Aktivitäten haben sich weiterentwickelt und komplexe Möglichkeiten wie digitale Geldwäsche und DDoS-Angriffe (Distributed Denial of Service) eingeführt, deren Durchführung einst schwierig war. Diese fortschreitende Professionalisierung der Cyberkriminalität hat weltweit zu erheblichen finanziellen Verlusten geführt, da unerfahrene Kriminelle ohne spezielle Kenntnisse oder Ressourcen schnell und anonym anspruchsvolle Angriffe mit großer Wirkung durchführen können.

Als Analyst stelle ich fest, dass sich die Landschaft der Cyberkriminalität erheblich weiterentwickelt hat und ein komplexes Netzwerk oder Ökosystem gebildet hat. Innerhalb dieses Systems identifiziere ich drei verschiedene Gruppen: Ersteller (Entwickler), Anbieter (Händler) und Benutzer (Endbenutzer). Jede Gruppe spielt eine entscheidende Rolle bei der Aufrechterhaltung dieser böswilligen Aktivitäten.

• Entwickler: Die erste Ebene umfasst die erfahrenen Entwickler, die die Schadsoftware erstellt haben. 
• Händler: Die zweite Schicht besteht aus Betrügern, die die Software kaufen oder abonnieren und als Vermittler fungieren. Sie stellen oft Teams zusammen, um Angriffe oder Betrügereien durchzuführen und die Tools über Dark-Web-Marktplätze oder andere Untergrundkanäle zu vermarkten.
• Endbenutzer: Die dritte Ebene umfasst angestellte Arbeiter, die die Angriffe mit minimalen Kenntnissen über den größeren Betrieb durchführen. Diese Personen können mit Zielen interagieren, sie dazu verleiten, schädliche Software herunterzuladen oder vertrauliche Informationen preiszugeben, wie z. B. Anmeldedaten für Krypto-Wallets. Ihre Rolle konzentriert sich auf die Umsetzung und nicht auf die Strategie, was sie zu entbehrlichen Vermögenswerten im System macht.

Dies stellt eine schwierige Situation für die Strafverfolgung dar, da es häufig schwierig ist, Gruppen zu fassen, die für betrügerische Anrufe verantwortlich sind, wenn sie ihren Sitz im Ausland haben. Um sie zu verhaften und vor Gericht zu stellen, muss Vertrauen zu ausländischen Behörden aufgebaut und ein kompliziertes Auslieferungsverfahren bewältigt werden.

Hier ist eine interessante Tatsache: Es ist erwähnenswert, dass die Krypto-Lösegeldzahlungen im ersten Halbjahr 2023 einen erheblichen Anstieg verzeichneten und sich auf etwa 449,1 Millionen US-Dollar beliefen. Diese Zahl stellt einen bemerkenswerten Anstieg von rund 175,8 Millionen US-Dollar im Vergleich zum gleichen Zeitraum des Vorjahres, 2022, dar.

Crimeware-as-a-Service: Neue Bedrohungen, neue Abwehrmaßnahmen in der Welt der Kryptowährungen

Der Einsatz von Crimeware-as-a-Service hat die Cybersicherheit für Benutzer von Kryptowährungen erheblich verändert, Risiken erhöht und Verteidigungsstrategien komplexer gemacht. Es macht Cyberkriminalität im Wesentlichen für alle zugänglich und ermöglicht auch technisch nicht versierten Personen den Zugriff auf fortschrittliche Hacking-Tools. Dies erhöht die Häufigkeit und das Ausmaß von Angriffen und macht herkömmliche Sicherheitsmaßnahmen überflüssig.

Durch die Zusammenarbeit können sich Angreifer besser auf die Ausnutzung bestimmter Schwachstellen in kryptografischen Lösungen oder Diensten konzentrieren. Beispielsweise könnte eine Technik wie Clipboard-Hijacking die beabsichtigten Wallet-Adressen bei Finanztransaktionen umleiten, während sorgfältig geplante Phishing-Betrügereien Benutzer dazu verleiten könnten, ihre privaten Schlüssel preiszugeben.

Um der zunehmenden Komplexität von Cyber-Bedrohungen entgegenzuwirken, ist es von entscheidender Bedeutung, dass Benutzer und Plattformen von Kryptowährungen robuste Sicherheitsstrategien wie Multi-Faktor-Authentifizierung, kontinuierliche Überwachung auf Schwachstellen und die Nutzung von Hardware-Wallets anwenden. In diesem schnelllebigen digitalen Umfeld sind proaktive Abwehrmechanismen unverzichtbar, da die Schnelligkeit und Präzision dieser Angriffe in der Welt der Kryptowährungen nur minimalen Spielraum für Fehler lassen.

Angesichts der sich ständig ändernden Gefahren werden KI-gesteuerte Präventivmaßnahmen immer wichtiger. Diese KI-Systeme analysieren Trends im Nutzerverhalten, erkennen Unregelmäßigkeiten und prognostizieren mögliche Cyberangriffe, bevor sie stattfinden. Darüber hinaus helfen Algorithmen des maschinellen Lernens dabei, betrügerische Aktivitäten wie Phishing zu erkennen, Transaktionsdaten zu verfolgen und verdächtige Aktionen zu kennzeichnen, wodurch Kryptowährungsbenutzern in Echtzeit ein verbesserter Schutz vor neuen Risiken geboten wird.

Wie melde ich eine Cyberkriminalität?

Es ist wichtig, alle Fälle von Cyberkriminalität im Zusammenhang mit Kryptowährungen zu melden, da dies dazu beiträgt, zukünftige Schäden zu begrenzen und unsere Online-Community zu schützen. In den meisten Ländern gibt es eine spezielle Abteilung, die mit der Untersuchung solcher Verbrechen beauftragt ist. Stellen Sie sicher, dass Ihr Bericht detailliert und korrekt ist.

Oder, gesprächiger:

Denken Sie daran: Wenn Sie jemals auf Cyberkriminalität im Zusammenhang mit Kryptowährungen stoßen, ist es wichtig, die Behörden darauf aufmerksam zu machen. In vielen Ländern gibt es Teams, die sich der Aufklärung dieser Art von Verbrechen widmen. Stellen Sie sicher, dass Sie einen ausführlichen und wahrheitsgetreuen Bericht abgeben.

Bevor Sie eine Anzeige bei den zuständigen Behörden einreichen, sammeln Sie alle Beweise im Zusammenhang mit der Straftat, wie z. B. Transaktions-IDs, Adressen digitaler Geldbörsen, Screenshots der Kommunikation und etwaige Phishing-E-Mails. Diese Informationen helfen den Ermittlern, verdächtige Aktivitäten aufzuspüren.

Wenden Sie sich an die Abteilung für Cyberkriminalität in Ihrer Nähe, um eine Meldung einzureichen, wenn Sie auf Probleme im Zusammenhang mit Cyberkriminalität gestoßen sind. Die konkrete Stelle, die für die Untersuchung solcher Angelegenheiten zuständig ist, kann je nach Land unterschiedlich sein.

• In den USA nimmt das Internet Crime Complaint Center (IC3), das dem Federal Bureau of Investigation (FBI) untersteht, Beschwerden von Opfern oder Dritten entgegen. 
• In Großbritannien untersucht die National Crime Agency (NCA) Cyberkriminalität.
• In Japan untersuchen mehrere Organisationen wie die National Police Agency und die Japan Anti-Fraud Organization (JAFO) Fälle von Cyberkriminalität. 
• In Singapur ist das Criminal Investigation Department (CID) der Singapore Police Force die wichtigste Behörde für die Untersuchung von Cyberkriminalität.
• Die Cyberkriminalitätsabteilung von Interpol koordiniert sich mit verschiedenen Ermittlungsbehörden weltweit. 

Denken Sie nicht nur daran, die beteiligten Parteien zu informieren, sondern auch daran, dass Plattformen wie Binance und Coinbase über spezielle Verfahren zur Meldung betrügerischer Aktivitäten verfügen. Für Binance können Sie auf diese Dienste zugreifen, indem Sie sich bei Ihrem Konto anmelden, auf das Binance-Support-Symbol klicken und „Betrug melden“ auswählen.

Schnelles Handeln erhöht die Chancen, gestohlene Gelder zu beschlagnahmen oder aufzuspüren, bevor es den Tätern gelingt, ihre Aktivitäten zu verbergen.

So schützen Sie sich vor Crimeware-as-a-Service

Um die Sicherheit Ihrer Kryptowährung zu gewährleisten, müssen Sie bei Cybersicherheitsmaßnahmen proaktiv vorgehen, da Bedrohungen durch Crimeware-as-a-Service ein echtes Problem darstellen.

• Verwenden Sie Hardware-Wallets:Sichern Sie Ihre Krypto-Assets mit Hardware-Wallets, die private Schlüssel offline speichern und sie so vor Malware und Phishing-Angriffen schützen. 
• Multifaktor-Authentifizierung aktivieren: Verwenden Sie MFA für alle Konten, um eine zusätzliche Schutzebene hinzuzufügen. Es erfordert, dass Benutzer mehr als eine Authentifizierungsform angeben, um Zugriff auf ein Konto zu erhalten.
• Klicken Sie nicht auf unerwünschte Links:Seien Sie wachsam gegenüber Phishing-Versuchen, indem Sie das Klicken auf unerwünschte Links vermeiden. Überprüfen Sie die Authentizität von Websites und E-Mails, bevor Sie vertrauliche Informationen eingeben. 
• Richten Sie sichere Passwörter ein: Verwenden Sie sichere, eindeutige Passwörter für alle Konten und erwägen Sie die Verwendung eines Passwort-Managers für zusätzlichen Komfort und Sicherheit.
• Aktualisieren Sie Ihre Geräte regelmäßig: Halten Sie Ihre Geräte mit den neuesten Software-Patches auf dem neuesten Stand und installieren Sie seriöse Antivirenprogramme, um schädliche Tools zu erkennen und zu blockieren. 
• Verwenden Sie ein virtuelles privates Netzwerk (VPN): VPNs ermöglichen einen sicheren Fernzugriff auf bestimmte Ressourcen, indem sie einen verschlüsselten Tunnel erstellen und so interne und externe Systeme vor Cyberangriffen schützen.
• Erstellen Sie regelmäßig Backups: Erstellen Sie in regelmäßigen Abständen ein Backup wichtiger Daten. Sollte es Hackern gelingen, sich einzuschleichen und den Zugriff auf vertrauliche Informationen zu blockieren, können Sie Ihr Backup nutzen und dafür sorgen, dass der Geschäftsbetrieb wie gewohnt weiterläuft.

Es ist von entscheidender Bedeutung, Ihre Kryptotransaktionen und Kontoaktivitäten regelmäßig auf ungewöhnliche oder nicht genehmigte Änderungen zu überprüfen. Bleiben Sie über die neuesten Strategien im Zusammenhang mit dienstbasierter Cyberkriminalität auf dem Laufenden, da dieses Wissen Ihre Chancen, Ziel von CaaS-bezogenen Angriffen zu werden, erheblich verringert.