Erhalten Sie kostenlose Updates zur Cybersicherheit
Wir senden Ihnen eine myFT Daily Digest E-Mail mit den neuesten Informationen Internet-Sicherheit Neuigkeiten jeden Morgen.
Cyberkriminelle in der Türkei haben sich mit kürzlich angekommenen russischen Emigranten-Hackern zusammengetan, um einen einst maroden Online-Marktplatz mit zig Millionen neu gestohlenen persönlichen Zugangsdaten zu überschwemmen – eine Weiterentwicklung der transnationalen Natur dieses Betrugs.
Tausende Männer, viele von ihnen ausgebildete Software-Ingenieure, flohen im vergangenen September aus Russland in die Türkei, nachdem Präsident Wladimir Putin die Wehrpflicht für den Krieg in der Ukraine angeordnet hatte.
Einige von ihnen, sagten türkische Polizei- und Sicherheitsforscher, wandten sich Online-Betrügereien und -Betrug auf relativ niedrigem Niveau zu, um ihren Lebensunterhalt zu verdienen, und schlossen sich mit etablierten türkischen Kollegen zusammen, um einer Entdeckung zu entgehen, ihre Einkünfte zu waschen und Zugangsdaten, die sie von Computern auf der ganzen Welt gesammelt hatten, an die Europäer zu verkaufen Markt.
Der jüngste Anstieg der Aktivitäten habe die türkische Polizei dazu veranlasst, Ermittlungen einzuleiten, sagten zwei Beamte – die nicht namentlich genannt werden wollten –, obwohl die Kriminellen ausgefeilte Online-Techniken, sogenannte Cloaking, nutzen, um der Entdeckung zu entgehen.
Im Gegensatz dazu neigen Kriminelle in russischsprachigen Ländern dazu, relativ offen vorzugehen, da die Durchsetzung durch ihre Regierungen lax ist.
Sie sagten, dass die Cyberkriminellen im letzten Monat die Fähigkeiten der anderen ausgenutzt hätten, um Kartelle zu gründen, die die Monopole der bekannteren traditionellen russischen und weißrussischen Banden untergraben
„In weniger als einem Jahr haben die Meldungen stark zugenommen“, sagte einer der Beamten mit Sitz in Antalya, einer bei Russen beliebten Küstenregion.
Der zweite Polizeibeamte stellte fest, dass diese neu gegründeten Banden darauf achten, Türken nicht auszunutzen, um die Kontrolle der örtlichen Behörden zu minimieren.
Die türkische Polizei reagierte nicht auf eine Bitte um Stellungnahme.
Der bevorzugte Marktplatz der Cyberkriminellen, von Sicherheitsforschern als „Underground Cloud of Logs“ bezeichnet, wurde in den letzten Monaten mit zig Millionen gestohlenen Kreditkarten, Passwörtern und Anmeldedaten überschwemmt.
Dieser vom Informationssicherheitsspezialisten Osher Assor bei Auren Cyber Israel entdeckte Fund nutzt hochentwickelten Code, der frisch gestohlene Zugangsdaten an eine große Anzahl von Kunden sendet, die sich für den Datenfluss in Telegram-Gruppen anmelden.
Die Daten werden von einer gängigen Malware erfasst, die den meisten bekannten Antivirenprogrammen offenbar entgeht. Assor geht davon aus, dass die Schadsoftware mit dem Spitznamen „Redline“ unbeabsichtigt von Personen heruntergeladen wird, die illegale Websites nutzen, um Videospiele oder Raubkopien beliebter Software zu spielen.
Was die von Redline gesammelten Daten jedoch besonders wertvoll macht, ist die Tatsache, dass es auch die Cookies stiehlt, d Online-Shopping einfacher machen.
„Die Daten sind wertvoller, weil sie frisch und fast live sind“, sagte Assor. „Der Handel mit Passwörtern ist nicht neu, aber das Einzigartige hier ist, dass die Informationen ‚frisch‘ ankommen – jedes Update enthält ein Paket mit Hunderten bis Tausenden von Protokollen, die in den letzten Stunden gestohlen wurden, wodurch die Cookies ‚heiß‘ bleiben.“
In Screenshots von Gesprächen mit einem türkischen Hacker, die Assor mit der Financial Times geteilt hat, scheinen Hunderte von Telegram-Gruppen den Zugang zu den frisch abgekratzten Daten zu vermarkten, oft für nur 50 Dollar pro Woche. Jedes Paket enthält Tausende von Einträgen – ein Screenshot zeigte 76 Millionen verschiedene Datenpunkte, die zur Vereinfachung der Verwendung zusammengestellt wurden.
Ein türkischer Informationssicherheitsspezialist, der nicht genannt werden wollte, weil der Kontakt mit den Hackern in der Türkei in eine rechtliche Grauzone fällt, sagte, er sei unter dem Deckmantel eines Käufers in eine dieser Telegram-Gruppen eingedrungen.
Über einen Zeitraum von Monaten beobachtete er, wie die neu eingetroffenen russischen Hacker ihren türkischen Kollegen ausgefeilte Codes beibrachten, um die riesigen Datenmengen zu sammeln, die gesammelt wurden, während die türkischen Kriminellen ihre Kontakte in Westeuropa, insbesondere in Deutschland, nutzten, um effizienter bessere Preise zu erzielen organisierte Datensätze.
In anderen Chats erlebte er, wie eine Gruppe riesige Beutezüge feierte, über Möglichkeiten diskutierte, gestohlene Kryptowährung in türkische Lira umzuwandeln, und sogar Möglichkeiten ausarbeitete, Immobilien zu kaufen, um einen türkischen Pass zu erhalten.
„Keiner von ihnen ist ein großer Hacker, aber sie sind sehr effizient und haben gelernt, Dinge sehr gut zu automatisieren – ihre Leistung steigt schnell“, sagte er.
Die Interaktionen von Assor mit der Gruppe zeigen dasselbe: professionelles Marketing und sogar maßgeschneiderte Beratung. In einem Fall gab ihm ein türkischer Hacker sogar Restauranttipps für Istanbul.
Doch als er nach seinen Verbindungen zu den Russen gefragt wurde, widersprach der Hacker.
„Nein, Bruder“, antwortete er. „Ich will es nicht wissen – das Wichtigste ist, es nicht zu wissen [their] Gesicht, sondern mit talentierten Menschen zusammen zu sein.“