Die Dynamik von Marktplätzen im Darknet

FireEye News
Anzeige

Beitrag teilen

Vor Kurzem gelang der Polizei mit über 170 Festnahmen in sechs Ländern ein großer Schlag gegen Kriminelle, die weltweit im Darknet aktiv waren. Jamie Collier, Analyst bei Mandiant Threat Intelligence (eine Einheit von FireEye), mit einem Kommentar.

„Zahlreiche Gruppen und Einzelpersonen sind auf Marktplätzen im Darknet aktiv. Die jüngsten Festnahmen zeigen, dass das Darknet den Verkauf von Drogen und Waffen erleichtert – doch ist eine noch weitaus größere kriminelle Community dort präsent. So ist es beispielsweise auch bei Cyber-Kriminellen für finanziell motivierte Cyber-Attacken beliebt, um Geschäfte abzuwickeln. Hacker verkaufen zudem Malware-Varianten, gestohlene Daten und Zugang zu kompromittierten Netzwerken ihrer Opfer.

Anzeige

Anonyme Communitys

Jamie Collier, Analyst bei Mandiant Threat Intelligence (Quelle: FireEye)

Jamie Collier, Analyst bei Mandiant Threat Intelligence (Quelle: FireEye).

Der Aufbau von Vertrauen hat in diesen anonymen Communitys höchste Priorität. Auch wenn auf den Marktplätzen auf echte Namen oder Profilbilder verzichtet wird, können sich Personen dennoch durch Pseudonyme, positive Verkaufsbewertungen und die Beteiligung an vertrauenswürdigen Zahlungs-Treuhandsystemen einen guten Ruf aufbauen. Die Communitys folgen – trotz ihrer illegaler Aktivitäten – vielen traditionellen Marktmechanismen.

Zwar gibt es sicherlich regional ausgerichtete Marktplätze, doch das kriminelle Ökosystem des Darknets macht keinen Halt vor Landesgrenzen. Dies macht einen internationalen Ansatz bei der Strafverfolgung unerlässlich. Es ist daher nur logisch, dass viele Verhaftungen im Zusammenhang mit dem Darknet auf die internationale Zusammenarbeit zwischen Strafverfolgungsbehörden auf der ganzen Welt zurückzuführen sind.

Anzeige

Marktplätze im Darknet sind widerstandsfähig

Diese jüngsten Verhaftungen in mehreren Ländern werden die kriminellen Aktivitäten sicherlich stören, zumindest kurzfristig. Dennoch haben sich die Marktplätze im Darknet in der Vergangenheit als bemerkenswert widerstandsfähig erwiesen. Die finanziellen Erträge, die mit illegalen Waren und Dienstleistungen verbunden sind, schaffen attraktive Anreize für die Wiederaufnahme von kriminellen Aktivitäten. Eine mögliche Folge ist jedoch, dass Akteure auf geschlossenere Marktplätze ausweichen werden, die auf eine kleinere und vertrauenswürdige Gemeinschaft von Käufern und Verkäufern beschränkt sind.

Die Strafverfolgungsbehörden haben ihr Engagement in den letzten Jahren offensichtlich intensiviert. Die Beweglichkeit dieser Marktplätze stellt jedoch eine Herausforderung für diejenigen dar, die mit der Geschwindigkeit der Bedrohung Schritt halten wollen.“

Mehr dazu bei Tenable.com

 


Über Trellix

Trellix ist ein globales Unternehmen, das die Zukunft der Cybersicherheit neu definiert. Die offene und native XDR-Plattform (Extended Detection and Response) des Unternehmens hilft Unternehmen, die mit den fortschrittlichsten Bedrohungen von heute konfrontiert sind, Vertrauen in den Schutz und die Ausfallsicherheit ihrer Betriebsabläufe zu gewinnen. Die Sicherheitsexperten von Trellix beschleunigen zusammen mit einem umfangreichen Partner-Ökosystem technologische Innovationen durch maschinelles Lernen und Automatisierung, um über 40.000 Geschäfts- und Regierungskunden zu unterstützen.


 

Passende Artikel zum Thema

McAfee Enterprise und FireEye wird zu Trellix

McAfee Enterprise und FireEye haben sich vor kurzem zusammengeschlossen, um Kunden mit marktführender Cyber-Sicherheit zu schützen. Beide Unternehmen firmieren ab sofort ➡ Weiterlesen

Sicherheitslücke in IoT-Geräten von ThroughTek

Mandiant veröffentlicht Details zur kritischen Sicherheitslücke bei IoT-Geräten von ThroughTek. Da die Lücke nach dem CVSS3.0-Score mit 9.6 von 10 ➡ Weiterlesen

FireEye entwickelt XDR-Plattform

FireEye entwickelt XDR-Plattform und wappnet Security Operations Centers (SOCs) gegen Cyberbedrohungen. Die neue Unified Architecture integriert unabhängige Sicherheitstools in eine zentrale ➡ Weiterlesen

Insider Threats: Die Gefahr von innen

Die meisten Unternehmen fokussieren sich im Kampf gegen Cyberkriminalität auf externe Angreifer. Doch auch in den eigenen Reihen lauert eine ➡ Weiterlesen

Ransomware-Angriffe immer skrupelloser

Zunahme von Ransomware-Angriffen verlangt nach Eingriff der Regierung. Die Schlagzeilen der vergangenen Monate spiegeln ein eindeutiges Bild: Ransomwareangriffe gehören mittlerweile ➡ Weiterlesen

Kommentar: REvil stellt höchste Lösegeldforderung der Geschichte

Am 2. Juli 2021 nutzte ein Anwender von REvil/Sodinokibi mehrere Schwachstellen im Produkt Kaseya VSA aus, um einen Ransomware-Verschlüsseler an ➡ Weiterlesen

Mandiant führt On-Demand Cyber Intelligence Training ein

Mandiant führt On-Demand Cyber Intelligence Training ein. Die neue Schulung beinhaltet branchenführendes Threat Intelligence Reporting und reale Anwendungsszenarien von erfahrenen Mandiant ➡ Weiterlesen

Verkauf: FireEye geht an Symphony Technology Group

FireEye gibt den Verkauf seines FireEye Produktgeschäfts an die Symphony Technology Group für 1,2 Milliarden US-Dollar bekannt. Die Bar-Transaktion ermöglicht ➡ Weiterlesen