Digital Shadows hält Market.ms für AlphaBay-Nachfolger

Digital Shadows hält Market.ms für AlphaBay-Nachfolger

Das Sicherheitsunternehmen Digital Shadows hat in einem Report die Ergebnisse ihrer Untersuchungen dargelegt. Sie kamen zu der Erkenntnis, dass Cyberkriminelle neue Wege für sich erschließen, ihre Aktivitäten in Chatgruppen verlagern, statt wie bisher nur auf Marketplaces zu setzen.

Mittlerweile ist es fast ein Jahr her, seit AlphaBay und Hansa-Market im Zuge der Operation Bayonet von der Polizei offline genommen worden sind. Laut Digital Shadows hätte es bisher kein einziger Marktplatz geschafft, deren Nachfolge anzutreten. Bestehende Sites, wie Dream Market und Trade Route, hätten diese Chance verpasst wegen einer Kombination aus schlechter Kommunikation durch Administratoren und dem Verdacht, dass diese Seiten Polizei-Honeypots, wie HansaMarket, sein könnten.

Auch Olympus-Market konnte sich laut Digital Shadows nicht etablieren. Hier hat der Administrator den Zorn seines Kundenstamms provoziert, indem er eine Reddit-ähnliche Online-Community namens Dread “hackte”. Das Sicherheitsunternehmen kommentiert dazu: “Das Darknet ist kein digitaler Wilder Westen, in dem alles möglich ist.” Sie meinen damit, dass sich diese internen Streitigkeiten negativ auf das Vertrauen ihrer Kunden auswirken können. Gerade unter Cyberkriminellen wäre “Vertrauen ein kostbares Gut” und es gilt, das “feine Gleichgewicht zwischen Selbsterhaltung und Selbstzerstörung” zu wahren. Um ihre Marktposition innerhalb des kriminellen Ökosystems im Darknet zu festigen, haben die vielversprechenden Newcomer, OlympusMarket, nun vielleicht gerade das Gegenteil erreicht.

Eine Alternative sieht Digital Shadows jedoch in Market.ms. Der Handeslplatz besteht seit 2015 und hat mit 451 Mitgliedern eine relativ kleine Nutzerbasis. Sie haben 79 Artikel im Angebot. Die Website verfügt über eine spezielle FAQ-Seite, auf der sie ihre Sicherheitsstandards bekannt geben, darunter “maximale Anonymität”, “verschlüsselte Server”, “ständige Sicherheitstests” und “nur [minimale] Datenerhebung von Benutzern”. Die Website beschreibt sich selbst als “automatisierte sichere Handelsplattform”. Die Bezahlung erfolgt in Bitcoin, Käufer können minderwertige Waren reklamieren. Wie zahlreiche andere Foren, so hat Market.ms auch einen eigenen Kundendienst und offizielle Telegramkanäle.

Dies wäre ein neuer Trend, den die Sicherheitsforscher allgemein im kriminellen Ökosystem breiter wahrgenommen haben: Die Nutzer ziehen sich vom Marktplatz-Modell zurück und spezialisierte Foren betreiben Chat-Kanäle in Kommunikationsnetzen, wie Telegram, Discord und Jabber. Die Analysten von Digital Shadows spürten in den letzten sechs Monaten auf kriminellen Foren und im Dark Web mehr als 5.000 über Telegram geteilte Links auf. Mit allein 1.667 dieser Links gelangte man per Mausklick in Gruppen, in denen eine Reihe von Dienstleistungen (u. a. Crypto Currency Fraud) angeboten wird.

Zunehmend wird aber auch für die Ausführung von Cybercrime auf Blockchain Technologie gesetzt. So werden Webseiten auf Blockchain gehostet, meist mit der Top Level Domain “.bazar”. Diese sind weitaus sicherer vor Behördenzugriffen, da sie keiner zentralen Instanz unterliegen. Von Vorteil ist zudem, dass eine Registrierung hier völlig anonym erfolgen kann, es existiert nur ein eindeutig verschlüsselter Hash für jeden Benutzer. Plattformen, wie Joker’s Stash, sind bereits auf Blockchain-Hosting umgestiegen.

Rick Holland, Chief Information Security Officer und VP Strategy bei Digital Shadows, fasst die Ergebnisse der Untersuchungen seines Sicherheitsteams wie folgt zusammen: „Das Ende von AlphaBay scheint vorerst auch das Ende eines zentralen Marktplatzes für Cyberkriminelle zu sein. Versuche eine Nachfolger-Plattform aufzubauen, sind weitesgehend gescheitert. Die illegalen Geschäfte werden auf anderen Wegen fortgesetzt. Unternehmen wie Anwender sollten sich daher schleunigst mit den neuen Taktiken, Techniken und Prozeduren (TTPs) auseinandersetzen. Nur wer weiß, wie Cyberkriminelle mit gestohlenen Daten handeln und Geld verdienen, kann auch sinnvolle Sicherheitsmaßnahmen ergreifen.“

Bildquelle: freeGraphicToday, thx! (CC0 Public Domain)

Related Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.