Hacker suchen in E-Mail-Postfächern von Opfern nach leichtem Geld
Ein kürzlich vom unabhängigen Sicherheitsforscher Brian Krebs veröffentlichter Artikel beleuchtete ein langfristiges Schema einer Gruppe von Hackern, um Geschenkkarten aus den E-Mail-Postfächern von Opfern zu stehlen.
Krebs nutzte Informationen von einer Quelle, die anonym bleiben wollte, aber Zugang zu einer Reihe von Netzwerken hatte, die von der Hackergruppe verwendet wurden. Die gemachten Entdeckungen sind sehr faszinierend.
In einer Landschaft, in der sich ein Großteil der Pressemitteilungen zur Cybersicherheit auf Ransomware konzentriert, ist es etwas seltsam, einen anderen Ansatz von Hackern zu untersuchen. Die von Krebs 'anonyme Quelle beschriebene Gruppe spielt das lange Spiel - sie dringen brutal in so viele E-Mail-Konten wie möglich ein, aber sobald sie einmal drin sind, halten sie sich sehr unauffällig.
Die Hacker versuchen jeden Tag, sich in Millionen von E-Mail-Konten zu hacken, und zielen dabei auf fast alle großen E-Mail-Anbieter ab. Auch wenn die Conversion-Rate erfolgreicher Sicherheitsverletzungen im Vergleich zu Gesamtversuchen winzig ist - bei etwa 0,1% bedeutet dies immer noch Zehntausende von gehackten Konten pro Tag, einfach weil die automatisierten Skripts, die die Hacker verwenden, ihnen ermöglichen, in Millionen von E-Mails einzudringen Tag.
Sobald sie ihren Weg in die Posteingänge der Opfer gefunden haben, halten sich die Hacker sehr unauffällig und führen ein weiteres Skript aus, das die Posteingänge durchsucht und nach bestimmten Schlüsselwörtern sucht. Die bösen Akteure suchen nach Geschenkkarten und ähnlichen Treueprogramm-Belohnungskarten, die sie stehlen und dann online weiterverkaufen können.
Der Bericht besagt, dass ähnliche digitale Geschenkkarten für ungefähr 80% ihres Nennwertes verkauft werden. Mit Tausenden von gehackten Konten, die jeden Tag gescannt werden müssen, verdienen die Hacker wahrscheinlich mit ihren kriminellen Aktivitäten ein gutes Stück Geld.
Was dieser speziellen Gruppe im Laufe von etwa drei Jahren geholfen hat, ist, dass die Hacker sich sehr unauffällig verhalten. Es gibt keine Versuche, die verletzten E-Mail-Konten auf andere Weise zu missbrauchen - kein Phishing aus Kontakten, kein Ausnutzen des verletzten Kontos, um es als Spambot zu verwenden. Alles, worum sich diese spezielle Gruppe von Hackern kümmert, sind die Geschenk- und Treueprogrammkarten.
Dieser unauffällige Ansatz, der sich auf die Minimierung ihres Fußabdrucks und der Spuren auf den Konten der Opfer konzentriert, hat es dieser Gruppe ermöglicht, lange Zeit zu gedeihen und sich von jeder Intervention seitens der Behörden fernzuhalten, die immer mehr an hochkarätigen Angriffen beteiligt sind.