Die Suchergebnisse zu Cyber-Sicherheit und Cyberkriminalität in der Google News Suche können leicht ernüchternd sein. Es gibt viel Cyberkriminalität, aber kaum Verhaftungen. Dennoch würde ich sagen, dass Zeichen der Hoffnung von den Strafverfolgungsbehörden ausgehen.
Leider bekommen Erfolge von Strafverfolgungsmaßnahmen nicht die Aufmerksamkeit, die sie verdient hätten. (Teilweise gehen sie auch im Sturm von anderen Nachrichten unter.)
Der zweiteilige Artikel legt sein Hauptaugenmerk auf die positiven Neuigkeiten in der Welt der Cyberkriminalität und beweist, dass Festnahmen durchaus vorkommen.
Cyberkriminalität: Mehr Verhaftungen
“Alles deutet darauf hin, dass Cyberkriminalität ein immer schwierigeres Unterfangen wird.“In diesem Jahr wurden bereits duzende Cyberkriminelle überall auf der Welt wegen ihrer Verbrechen verhaftet. Daraus schließe ich, dass die Ermittlungsbehörden in den Untersuchungsmethoden von Cyberkriminalität besser werden.
Alles deutet darauf hin, dass Cyberkriminalität ein immer schwierigeres Unterfangen wird. Darauf möchte ich später zurückkommen, nachdem zunächst noch einmal ein Auge auf die wichtigsten Cybercrime-Schlagzeilen dieses Jahr geworfen wurde.
« Linux Malware-Kampagne führt zu 46-monatigen Haftstrafe » (Department of Justice, August 2017)
Der Russe Maxim Senakh, Mitverschwörer der Operation Windigo, hatte sich im März schuldig gemacht, an einer kriminellen Unternehmung teilgenommen zu haben. Damals wurden „zehntausende Computer Server auf der ganzen Welt kompromittiert, um Millionen Dollar durch betrügerische Zahlungen zu generieren.“(DoJ)
Senakh wurde bereits im Januar 2015 in den USA angeklagt. Den finnischen Behörden gelang im August 2015 die Festnahme. Die Auslieferung an die Vereinigten Staaten fand dann im Februar 2016 statt.
Lesenswert: Operation Windigo Whitepaper
« Zwei erfolgreiche Malware-Entwickler verhaftet » (Washington Post, Juli 2017)
Zwei lettische Männer wurden im Bundesgericht in Virginia angeklagt, seit 2006 einen Malware-Dienst zu betreiben. Sie entwickelten Keylogger und Remote Access Trojaner, um tausende Firmencomputern in den USA zu kompromittieren.
« Neun Verhaftungen im Fall der Fireball-Malware » (Mashable, Juli 2017)
Die Verdächtigen wurden von den chinesischen Behörden verhaftet und angeklagt, zehn Millionen Computer mit Malware kompromittiert zu haben. Diese erzeugte gefälschte Klicks und zweckentfremdeten Webseitentraffic.
« Fünfjährige Haftstrafe für Citadel Malware-Entwickler » (Reuters, Juli 2017)
Ein Bundesbezirksgericht in Atlanta verurteilte Mark Vartanyan, bekannt als "Kolypto", nachdem er im Fall von Computerbetrug für schuldig gesprochen wurde. Die Citadel Malware wurde verwendet, um persönliche finanzielle Informationen von tausenden Computern zu stehlen. Hunderte Millionen Dollar ergaunerte der Cyberkriminelle dadurch von fremden Bankkonten.
« Verhaftung im Fall der Petya Malware » (ZDNet und Ukrainian News, August 2017)
Vermutlich entwickelte die Person Petya nicht und noch sind nicht alle Details geklärt. Fest steht, dass sie aber maßgeblich an der Verteilung von Petya mitgewirkt hat.
« FBI verhaftet Wall Street Insider » (Cyberscoop, April 2017)
Einem Mann wird vorgeworfen, Malware verwendet zu haben, um wertvolle Algorithmen zu stehlen. Insider können zu einer ernsthaften Bedrohung werden.
« Besitzer von Malware Crypter-Service und sechs Kunden gefasst » (Bleeping Computer, Juni 2017)
In diesem Fall konnte die Polizei die Crimeware-Wertschöpfungskette stören. Die Verdächtigen haben den Crypter (Verschlüsselungssoftware für Malware) nicht geschrieben, aber zu deren Verteilung beigetragen.
« Vermutlicher Spam König verhaftet » (Krebs on Security, April 2017)
Die Verhaftung von Pjotr Levaschow war eine klassische „Gefangennahme während des Urlaubs“. Ein Sieg für die Strafverfolgungsbehörde. Laut Brian Krebs ist der nun Gefangene besser unter dem Alias „Severa“ bekannt und so etwas wie der Achsnagel, der Virus-Entwickler mit riesigen Spam-Netzwerken verband. Levashov unterhielt angeblich das berüchtigte Kelihos-Botnetz, dessen Zerschlagung in Teil 2 dieses Artikels näher erläutert wird.
« Android Banking Malware Bande in Russland verhaftet » (Dark Reading, Mai 2017)
Nicht nur Amerika wird von russischen Hackern heimgesucht, sondern auch Russland selbst. Russische Behörden verhafteten eine Gruppe bestehend aus 16 Hackern, die mehr als 800.000 US-Dollar von russischen Bankkunden stehlen konnten. Dazu setzten sie Android Banking Malware ein. Ein Video von der Festnahme ist hier zu finden.
« DDoS-Täter für schuldig erklärt » (Bleeping Computer, Juli 2017)
Neun weitere Festnahmen für die Entwicklung und Verteilung des Lurk Banking Trojaners und des Angler Exploit Kits. Russische Ermittlungsbehörden konnten neun weitere Verdächtige zu den im Jahr 2016 Inhaftierten festnehmen. (Pro-Tipp: besser nicht mit russischen Banken anlegen.)
« Russischer Malware-Entwickler in Spanien verhaftet » (Reuters, Januar 2017)
Ein russischer Malware-Entwickler wurde von der spanischen Strafverfolgungsbehörde und dem FBI (Security Affairs, Januar 2017) geschnappt. Der 32-jährige russische Staatsbürger, der als Lisov SV bekannt ist, konnte am Flughafen von Barcelona verhaftet werden. Er wird beschuldigt, einen weit verbreiteten Banken-Trojaner (Vawtrak / Neverquest / Snifula) gestreut und verwaltet zu haben. (Von ESET als Win32 / PSW.Papras erkannt.)
Strafverfolgung und Cyberkriminalität
Werden diese Strafverfolgungen gut genug sein, um Cyberkriminalität zu bezwingen? Natürlich nicht, aber eine abschreckende Wirkung haben sie alle mal. Historische Untersuchungen in der Kriminologie zeigen, dass bloß ein sehr kleiner Prozentsatz von Tätern von Eigentumsdelikten zu den harten Kriminellen gehören, die ihre kriminelle Laufbahn nicht verlassen werden.
Viele Kriminelle verabschieden sich letztendlich von ihren alten Mustern und wechseln in ein „normales Leben“ – heiraten, werden Eltern und gehen einer geregelten Beschäftigung nach. Wenn wir die Theorie der rationalen Entscheidungen in Bezug auf Kriminalität akzeptieren und die Verschiebung des Risikos in Verbindung mit den zunehmenden Verhaftungen betrachten, dann scheint sich langsam wieder eine Balance einzustellen.
Eine Zunahme des wahrgenommenen Risikos, gefangen genommen zu werden und in das Gefängnis gehen zu müssen, kann der entscheidende Faktor in der Risiko-Nutzen-Bewertung der Kriminellen sein. Wir können also hoffen!
Im zweiten Teil des Artikels erläutere ich, in wie fern Abschaltungen von Dark-Net-Server die Cyberkriminalität in 2017 beeinflussten.
