Kosten für APT-Attacken sinken

Der Terminus APT wird häufig als allgemeine Beschreibung für eine beliebige Gruppe gebraucht, von der angenommen wird, dass sie staatliche sowie gewaltige finanzielle Unterstützung erhält, und die für Angriffe auf wichtige Ziele verantwortlich ist, wie etwa Regierungsstellen, kritische Infrastruktur und Finanzinstitutionen. Doch das Angriffsspektrum von APT-Gruppen wird immer breiter, ebenso wie der Grad ihrer Fertigkeiten und Finanzierung.

Einer der Gründe für diese Entwicklung besteht darin, dass APT-Angriffe immer weniger kostenintensiv sind. Während ein aufstrebendes APT-Team früher hunderttausende – oder je nach Zielen und Deadlines – gar Millionen Dollar verlangte, so kommt man heute mit kleineren und wendigeren Gruppen für einen Bruchteil dieser Summen ins Geschäft.

„Die Kosten für APT-Attacken sinken“, erklärte Costin Raiu, Leiter des Global Research and Analysis Teams (GReAT) bei Kaspersky Lab am Donnerstag bei seinem Vortrag auf dem Security Analyst Summit des Unternehmens. „Wir erwarten Schläge mit chirurgischer Präzision und Angriffe auf kritische Infrastruktur.“

Ein Beispiel für dieses Phänomen ist die Gruppe Icefog, die letzten Herbst entdeckt wurde. Zu ihren Zielen gehören verschiedene Organisationen und Regierungsbehörden Japans und Südkoreas. Nach Meinung der Forscher besteht sie aus einigen wenigen überaus fähigen Betreibern, die sehr schnell ausgewählte Ziele angreifen. Doch nach Einschätzungen Raius machte die Icefog-Kampagne vermutlich nur Investitionen von weniger als 10.000 Dollar erforderlich. Seinen Worten zufolge kostete die vergleichbare NetTraveler-Kampagne hingegen um die 500.000 Dollar, und Stuxnet schlug bei den Auftraggebern sogar mit ungefähr 100 Millionen Dollar zu Buche.

„Icefog ist deshalb außergewöhnlich, weil es einen neuen Trend zum Einsatz von Cybersöldnern markiert – eine Gruppe von fünf bis zehn höchst qualifizierten Spezialisten“, erläuterte Raiu. „Sie wussten, welche Dokumente sie von welchen angegriffenen Rechnern stehlen wollten und hielten sich mit jedem nur jeweils wenige Minuten auf.“

Die gigantischen Investitionen für die Entwicklung, das Testen und den Einsatz des berüchtigten Schädlings Stuxnet sind nach den Worten Raius nicht als Obergrenze für derartige APT-Tools anzusehen.

„Wenn Sie meinen, dass das viel Geld ist, so irren Sie sich“, meinte Raiu. „Das ist lediglich der Preis für einige Raketen.“

Raketen kann man allerdings nur einmal verwenden, ATP-Werkzeuge hingegen können immer wieder eingesetzt werden, und zwar von den unterschiedlichsten Angreifern. Es kommt häufig vor, dass Tools, die für Gruppen auf höchstem Niveau geschrieben wurden, langsam zu weniger qualifizierten Cyberkriminellen durchsickern. Das ist Teil des Demokratisierungsprozesses in der Hacker-Community, der immer schneller voranschreiten wird.

Quelle: threatpost.com

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.