Eine Schule für Cybercrime: Wie werde ich ein Black Hat

Für brasilianische Hacker ist das Leben einfach herrlich: Wegen fehlender spezifischer gesetzlicher Regelungen gegen Cybercrime fühlen sie sich derart unangreifbar, dass diese bösen Jungs sogar die Unverschämtheit besitzen, ihre Diebstähle öffentlich zu machen und mit den finanziellen Erfolgen ihres Gangsterlebens zu prahlen. Bei der letzten Virus Bulletin Konferenz haben wir in einer Präsentation einige dieser Auftritte gezeigt; und You Tube-Clips von brasilianischen Bankern und Cardern, die in Erinnerungen an ihre unrechtmäßig erworbenen Gewinne schwelgen und den geschröpften Opfern ihr schnell gemachtes Geld unter die Nase reiben, sind längst zur Normalität geworden (ein Beispiel kann hier abgerufen werden, im Web lassen sich noch unzählige weitere finden). Dass sich die Profile dieser Kriminellen in sozialen Netzwerken wie Twitter, Tumblr, etc. nachlesen lassen, ist genauso alltäglich. Alles geschieht ganz offen, ohne jede Furcht, erwischt zu werden.

Zur Unterstützung neuer „Unternehmer“ oder von Anfängern, die sich für eine Cybercrime-Karriere interessieren, sind ein paar brasilianische Kriminelle dazu übergegangen, kostenpflichtige Kurse anzubieten. Andere sind mit der Gründung einer Cybercrime-Schule, in der jedermann, der mit einem Leben in der Computerkriminalität liebäugelt, aber nicht über das technische Know-how verfügt, die notwendigen Fertigkeiten verkauft werden, sogar noch weiter gegangen. Auf der Website, wo diese Kurse angeboten und die „Schule“ beworben wird, fördert eine sorgfältige Suche Kursangebote wie „Wie werde ich ein Banker“, „Kit Spammer“ oder „Wie werde ich ein Defacer“ zutage.

Jeder Kurs wird in einem hochwertig aufgemachten Paket, das den vollständigen Umfang des zu studierenden „Lehrplans“ enthält, geliefert. Bei dem Kurs „Wie werde ich ein Banker“ heißt es:

„Dieses Kursangebot richtet sich an all diejenigen, die Online-Transaktionen durchführen. Sie lernen, wie Cracker die Kontrolle über die Computer von Unternehmen oder Heimanwendern übernehmen, worum es bei dem Thema „Social Engineering“ geht, wie die Selbstinfektion von Programmen funktioniert, wie der Quellcode (von Trojanern) genutzt werden kann, wie sich die auf Browsern, wie z.B. Internet Explorer, Firefox, Chrome, Avant, Opera und Antiviren-Lösungen oder Firewalls installierten Sicherheits-Plugins manipulieren lassen. Wie Spamming dazu beiträgt, neue Opfer zu rekrutieren, was „Loader“ tun und wie Cracker sie sich zunutze machen. Weiterhin erlernen Sie sämtliche, von Crackern und Bankern verwendeten Slang-Wörter und erfahren mehr über Dinge wie „Loader“, „info”, „cc”, „admin”, „laras (Money-Mules)”, „Desco, Ita, Uni, Sta, CEF, BB, City (verbreiteter Name von brasilianischen Banken) und vieles mehr. Sie entdecken, wie Cracker Kreditkarten, Scheckbücher, IDs, Führerscheine, Geburtsurkunden und andere Dokumente nachmachen. Sie erfahren, wie Cracker in den Besitz von E-Commerce-Websites, die Kreditkartennummern speichern, kommen und wie sie diese Daten einsetzen. Sie erhalten Informationen über die Gesetzeslage in Brasilien und über das mögliche Strafausmaß im Falle einer Festnahme, sowie über mögliche Risiken und Strategien zur Vermeidung einer Entdeckung. Alle genannten Punkte und einiges mehr sind Teil unseres Kurses.“

Angeboten wird auch einen Kurs für Spammer, mit dem sich sämtliche Techniken für effektives Spammen erlernen lassen. Gratis mit dem Kurs mitgeliefert wird: eine Liste mit 60 Millionen E-Mail-Adressen, mit der die erlernten Spam-Techniken direkt angewendet werden können:

„KIT SPAM UPDATED: Heutzutage herrscht in dem virtuellen Umfeld ein harter Wettbewerb, der es neuen Nutzern erschwert, sich in einem ständig wachsenden Markt gegen erfahrenere Konkurrenten zu behaupten. Dies inspirierte uns dazu, KIT SPAM zu entwickeln, in das wir über 60 Millionen E-Mail-Adressen, unterteilt in verschiedene Kategorien: Fachleute, Privatpersonen und Unternehmen, Beamte, Geschäftsleute, Politiker, eingefügt haben. Das Kit beinhaltet Absender, Social Engineering-Techniken, mit denen eine hohe Verbreitungsrate sichergestellt wird, ein E-Mail-Extrahierungstool und Quellcodes in Delphi. Sie brauchen die Massenmails nur noch zusammenzustellen und zu versenden. Alles für nur R$ 130.00 (rund $75).

Alle Kurse können online erworben werden, oder – wenn jemand möchte, kann er auch persönlich an den Kursen teilnehmen. Die Adresse der „Schule“ ist ebenfalls auf der Website angegeben:

Brasilianische Finanzinstitutionen meldeten für die erste Hälfte von 2011 einen Verlust von R$ 685 Millionen (rund US $380 Mio.) als Folge von Entschädigungszahlungen, die an Internet Banking-Kunden, welche Geld verloren hatten, geleistet werden mussten. Meiner Ansicht nach ist es höchste Zeit, dass die Politiker in Brasilien ein Gesetz auf nationaler Ebene gegen den lokalen Cybercrime verabschieden, damit die Polizei endlich in die Lage versetzt wird, den Kampf gegen den Cybercrime aufzunehmen. Angesichts der Internetkriminellen, die sich öffentlich mit ihren widerrechtlich erlangten Profiten brüsten, benötigen wir weitaus radikalere und energischere Aktionen, um sie aufzuhalten.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.