Eine bahnbrechende von Bromium in Auftrag gegebene Studie hebt das Aufkommen von Plattformkriminalität hervor und deckt die Verbindungen von Internetkriminellen zu Drogenproduktion, Menschenhandel und Terrorismus auf
CUPERTINO (USA), 20. April 2018 (GLOBE NEWSWIRE) -- Bromium, Inc., der Pionier und Marktführer im Bereich der auf Virtualisierung basierten Endpunkt-Sicherheit, die fortschrittliche Malware-Attacken mithilfe der Isolierung von Anwendungen stoppt, gab heute die Ergebnisse einer unabhängigen Studie bekannt, die die vernetzte Dynamik der Internetkriminalität untersucht hat und überprüft, wie neue kriminelle Plattformen und eine florierende Wirtschaft diesbezüglich dazu geführt haben, dass unrechtmäßige Gewinne in Höhe von 1,5 Billionen US-Dollar von Internetkriminellen erwirtschaftet, gewaschen, ausgegeben und reinvestiert wurden. Die vollständigen Ergebnisse der Studie werden vom Forscher Dr. Michael McGuire, Senior Lecturer in Kriminologie an der University of Surrey in England auf der RSA-Konferenz in San Francisco vorgestellt.
Die Studie ist eine der ersten, die die Dynamik der Internetkriminalität aus dem Blickwinkel des Umsatzflusses und Gewinnverteilung betrachtet, und nicht nur auf der Grundlage der bereits hinreichend bekannten Mechanismen der Internetkriminalität. Die neuen Forschungsergebnisse bringen eine auf Internetkriminalität fußende Wirtschaft und die Professionalisierung der Internetkriminalität ans Licht. Diese Wirtschaft ist zu einem selbsterhaltenden System geworden - einem miteinander verbundenen Netz des Profits, das die Linien zwischen dem verwischt, was rechtmäßig und unrechtmäßig ist.
Die Forschungsergebnisse weisen auf ein Aufkommen von Plattformkriminalität hin, das dem Modell des Plattformkapitalismus gleicht, das derzeit von Unternehmen wie Uber oder Amazon eingesetzt wird und in dem Daten die Ware darstellen. Der Bericht äußert darüber hinaus Bedenken zu neuen Modellen der Kriminalität, die diese Plattformen ermöglichen und die weitreichendere kriminelle Aktivitäten wie zum Beispiel Menschenhandel, Drogenproduktion und -verteilung und sogar Terrorismus finanzieren.
"Die Forschungsergebnisse von Dr. McGuire liefern schockierende Einblicke mit Bezug darauf, wie weitverbreitet und profitabel Internetkriminalität geworden ist", kommentierte Gregory Webb, CEO von Bromium. "Das Modell der Plattformkriminalität macht Malware zum Produkt und Internetkriminalität so leicht wie das Einkaufen bei Online-Händlern. Es ist nicht nur einfach, Zugriff auf Tools, Dienstleistungen und Fachwissen mit Bezug auf die Internetkriminalität zu erlangen, sondern es bedeutet auch, dass sowohl Unternehmen als auch Regierungen im Zuge der zunehmenden Dynamik des Netzes des Profits immer ausgefeiltere, kostenintensivere und zerstörerischere Attacken erleben werden. Wir können dieses Problem nicht mit alten Denkweisen oder unzeitgemäßer Technologie lösen. Es ist Zeit für neue Ansätze."
Umsatzgenerierung im hyperverbundenen Netz des Profits
Konservative Schätzungen im Rahmen der Studie "The Web of Profit" zeigen weltweite Umsätze aus Internetkriminalität von mindestens 1,5 Billionen US-Dollar auf - das entspricht dem Bruttosozialprodukt von Russland. Wenn Internetkriminalität ein Land wäre, würde es an Stelle 13 der größten Bruttosozialprodukte der Welt stehen. Der Betrag von 1,5 Billionen US-Dollar beinhaltet:
- 860 Milliarden US-Dollar - unrechtmäßige/illegale Online-Marktplätze
- 500 Milliarden US-Dollar - Diebstahl von Handelsgeheimnissen/geistigem Eigentum
- 160 Milliarden US-Dollar - Datenhandel
- 1,6 Milliarden US-Dollar - Crimeware-as-a-Service
- 1 Milliarde US-Dollar - Ransomware
Der Bericht weist nach, dass die Umsätze aus Internetkriminalität häufig höher sind als die von rechtmäßigen Unternehmen - besonders im Bereich der kleinen und mittelständischen Unternehmen. In der Tat findet die Umsatzgenerierung im Bereich der Internetkriminalität auf verschiedenen Stufen statt - von großen "multinationalen" Geschäftstätigkeiten, die Gewinne von über 1 Milliarde US-Dollar generieren bis hin zu kleineren Unternehmungen im Stil von KMU, bei denen Gewinne von 30.000-50.000 US-Dollar die Regel sind. Allerdings erklärt der Bericht auch, dass der Vergleich von Internetkriminalität mit einem Unternehmen irreführend ist. Internetkriminalität wird genauer als eine Wirtschaft beschrieben: "eine hyperverbundene Bandbreite von Wirtschaftsakteuren, wirtschaftlichen Beziehungen und anderen Faktoren, die jetzt in der Lage dazu sind, Umsätze aus krimineller Tätigkeit von bisher nie gekanntem Ausmaß zu generieren, unterstützen und aufrechtzuerhalten", sagt Dr. Michael McGuire.
Der Bericht deutet darauf hin, dass nun eine wachsende Verflechtung und wechselseitige Abhängigkeit zwischen den unrechtmäßigen und den rechtmäßigen Wirtschaften besteht. Diese wechselseitige Abhängigkeit schafft das, was Dr. McGuire das "Netz des Profits" nennt. Dr. McGuire behauptet, dass "Unternehmen und Nationalstaaten inzwischen Geld aus dem Netz des Profits generieren. Sie erhalten auch Daten und Wettbewerbsvorteile aus dem Netz und setzen es als Werkzeug zur Ausführung von Strategien, zum globalen Fortschritt und zur sozialen Kontrolle ein. Es gibt eine Vielzahl von Arten und Weisen, in denen viele führende und angesehene Onlineplattformen darin verwickelt sind, Straftaten möglich zu machen oder zu unterstützen (obwohl dies in den meisten Fällen unwissentlich geschieht)."
Plattformkriminalität im Zeitalter nach den Verbrechen
Plattformkapitalismus - ein Begriff, um Uber, Facebook, Amazon und ähnliche Unternehmen zu beschreiben - bietet Hackern fruchtbaren Boden, um ihre Gewinne zu steigern. Ob durch das Hacken von Unternehmen, um Benutzerdaten oder geistiges Eigentum zu erlangen, durch das Verbreiten von Malware, den Verkauf von illegalen Waren und Dienstleistungen, das Einrichten von betrügerischen Onlineshops, um Geld zu waschen, oder einfach dadurch, Käufer und Verkäufer miteinander zu verbinden - es ist offensichtlich, dass Internetkriminelle versiert darin sind, bestehende Plattformen zu kommerziellen Zwecken zu manipulieren. Über die Plattformen als Ziel und unwissende Wegbereiter der Internetkriminalität hinaus weist der Bericht darauf hin, dass sie eine Inspirationsquelle sind - als ein Modell dafür, wie Plattformkriminalität entsteht.
Laut Dr. McGuire "schafft dies eine Art ,monströsen Doppelgänger' der rechtmäßigen Informationswirtschaft - in der Daten die Oberhand haben. Das Netz des Profits nährt sich nicht nur von der Art und Weise, wie Wohlstand dort geschaffen wird - es reproduziert und übertrifft es sogar in manchen Fällen." Der Bericht weist auf den Erfolg moderner "Plattformen" hin - Unternehmen wie Facebook, Google und Amazon - und hebt gleichzeitig ihre Rolle als Wegbereiter anstatt von Gestaltern hin. "Der wesentliche Beitrag von Plattformen ist, Individuen mit einer Dienstleistung oder einem Produkt zu verbinden. Die Plattformen stellen in diesem Prozess selbst nichts her, aber die Endnutzer stellen Plattformen die wertvollsten aller Güter in einer informationsbasierten Wirtschaft bereit - ihre Daten. Wir beobachten jetzt das Gleiche in der Unterwelt der Internetkriminalität", sagt Dr. McGuire.
Der Bericht zeigt, dass die Eigentümer von Plattformen für Internetkriminalität wahrscheinlich den größten Vorteil aus dieser neuen Welle der Internetkriminalität ziehen werden und dass die Eigentümer sich von der eigentlichen Ausübung von Straftaten distanzieren werden. Es wurde vielmehr geschätzt, dass einzelne Hacker nur ungefähr 30.000 US-Dollar pro Jahr verdienen. Führungskräfte können pro Job bis zu 2 Millionen US-Dollar verdienen - oft stehen ihnen dafür nur die Daten von 50 gestohlenen Karten zur Verfügung. Dr. McGuire nennt dies die Bewegung hin zur Realität "des Zeitalters nach dem Verbrechen", in dem Internetkriminelle einen "Plattformkapitalismus"-Ansatz verfolgen, um zu verkaufen, anstatt Verbrechen zu begehen.
Tatsächlich fand McGuire kriminelle Websites, die Bewertungen, Beschreibungen, Rezensionen, Dienstleistungen und sogar technische Unterstützung und Kundendienst anbieten. Diese Plattformen verbessern das kriminelle "Kundenerlebnis" und ermöglichen einen leichten Zugang zu Dienstleistungen und Produkten, die die Ausführung von Straftaten im globalen Maßstab unterstützen. Hier einige Beispiele von Dienstleistungen und Produkten:
- Zero-Day-Angriffe bei Adobe, bis zu 30.000 US-Dollar
- Zero-Day-Angriffe bei iOS, 250.000 US-Dollar
- Malware-Angriffskit, 200-600 US-Dollar pro Angriff
- Blackhole-Angriffskit, 700 US-Dollar pro Leasing-Monat oder 1.500 US-Dollar pro Jahr
- Individuelle Spyware, 200 US-Dollar
- SMS-Spoofing-Dienst, 20 US-Dollar pro Monat
- Engagieren eines Hackers, ca. 200 US-Dollar für einen "kleinen" Hack
Diese Plattformen treiben eine Umsatzgenerierung auf industriellem Maßstab an, mit ihren eigenen digitalen Währungen und Tauschbörsen, Produktionszonen, Werkzeugbereitstellung, technischer Unterstützung, weltweiten Vertriebsmechanismen und Marktplätzen. Sie handeln mit spezialisierten Produzenten, Lieferanten, Dienstleistern und Kunden. Interessant ist, dass auch Werbung einer der Hauptumsatzquellen ist: Bevor die Plattform "Kickass Torrents" 2016 geschlossen wurde, war sie über 54 Millionen US-Dollar wert, mit geschätzten 12,5-22,3 Millionen US-Dollar reinem Werbeumsatz pro Jahr.
Reinvestitionen und die Förderung von Kriminalität
Genauso wie in der rechtmäßigen Wirtschaft durchlaufen kriminelle Unternehmen die digitale Transformation und diversifizieren sich über neue kriminelle Bereiche hinweg. Es wurde festgestellt, dass Internetkriminelle 20 % ihrer Umsätze in weitere Straftaten reinvestieren, was darauf hinweist, dass bis zu 300 Milliarden US-Dollar1 dazu verwendet werden, um zukünftige Internetkriminalität und andere schwerwiegende Arten der Kriminalität zu finanzieren - einschließlich Drogenproduktion, Menschenhandel oder Terrorismus.
Zum Beispiel enthüllte die Schließung von Alphabay - einem der größten Online-Marktplätze im Darknet -, dass zusätzlich zu mehr als 250.000 Anzeigen für illegale Drogen auch Anzeigen für toxische Chemikalien, Waffen, gefälschte Waren, Malware und über 100.000 Anzeigen für gestohlene und betrügerische Identifikationsdokumente und Zugangsgeräte vorhanden waren. Dies zeigt, dass sich Plattformkriminalität leicht anpassen kann, um andere Bereiche der Kriminalität einzuschließen.
Der Bericht identifiziert auch die Entwicklung von Wachstumszyklen der Internetkriminalität, in denen Geld, das durch Internetkriminalität gewonnen wurde, in weitere Straftaten reinvestiert wird. Viele der größeren Unternehmungen im Bereich der Internetkriminalität, die aufgedeckt wurden, reinvestieren gewöhnlich Umsätze in die Ausweitung und Entwicklung der Unternehmung - zum Beispiel durch den Kauf von mehr Crimeware, die Pflege einer Website, das Bezahlen von Drogenkurieren oder andere Voraussetzungen, um kriminelle Aktivitäten durchzuführen. Zu den Reinvestitionen gehört auch das Ausgeben von Geld, um andere Arten der Kriminalität zu unterstützen.
Dr. McGuire fährt fort: "Wir können die Internetkriminalität ganz klar mit der Verbreitung neuer psychoaktiver Substanzen verknüpfen - mit über 620 neuen Arten von synthetischen Drogen auf dem Markt seit 2005. Viele Substanzen dieser Art werden in China oder Indien hergestellt, auf Online-Marktplätzen gekauft und dann als Massenware nach Europa verschifft. Es gibt aber auch Beweise dafür, dass Gruppen, die Umsätze mit Internetkriminalität erzielen, aktiv in die Herstellung von Drogen verwickelt sind. Zum Beispiel hat die Verhaftung einer holländischen Geldwäsche-Gang dazu geführt, dass Inhaltsstoffe in ihrem Besitz gefunden worden, die für die Herstellung von Extasy benötigt werden - dies hebt eine wesentliche Verbindung zwischen denjenigen, die in der Internetkriminalität aktiv sind, und dem organisierten Verbrechen hervor."
Der Bericht weist auch auf die Tatsache hin, dass Plattformkriminalität zum Problem des Menschenhandels beiträgt. McGuire fährt fort: "Zuhälter setzen häufig das Internet als Werkzeug ein, um Umsätze von Kunden und Prostituierten einzuholen. Dann verwenden sie diese Einnahmen, um für die Logistik (und Kosten) aufzukommen, die benötigt werden, um Menschen von Zielorten mit wirtschaftlich schwachen Bevölkerungen zu verschleppen."
Dr. McGuire hat auch eine Verbindung zwischen Internetkriminalität und Terrorismus festgestellt. Der Bericht hebt einen Fall besonders hervor, wo Internetkriminalität spezifisch begangen wurde, um Geld für terroristische Aktivitäten aufzubringen. "Ein in Großbritannien geborener Anhänger von Al-Qaida, der technische Unterstützung für die Terrorgruppe mit Bezug auf das Hochladen von Videos leistete, stellte schnell fest, dass seine technischen Fähigkeiten auch dafür eingesetzt werden könnten, um Internetkriminalität auszuüben", erklärt McGuire. "Er begann gestohlene Kreditkartennummern durch Transaktionen in Onlineforen wie z. B. Cardplanet zu sammeln. So trug er über 37.000 einzelne Dateien mit Kartendaten zusammen und generierte einen Umsatz von mehr als 3,5 Millionen US-Dollar."
"Diese neue Wirtschaft rund um die Internetkriminalität hat neue digitale Unternehmen geschaffen, die es noch einfacher machen, Cyberattacken durchzuführen", sagte Gregory Webb, CEO von Bromium. "Die Grenzen zwischen der kriminellen und der rechtmäßigen Welt verwischen zusehends und wir haben es nicht länger nur mit ,Hackern in Kapuzenpullovern' zu tun. Wir müssen das zugrunde liegende Ökosystem, das die kriminelle Aktivität im globalen Maßstab ermöglicht, finanziert und unterstützt, verstehen und bekämpfen, um den Lauf der Dinge aufzuhalten und uns besser zu schützen. Durch ein besseres Verständnis der Systeme, die die Internetkriminalität unterstützen, kann die Sicherheitsgemeinschaft besser verstehen, wie sie gestört und gestoppt werden können. Neue Herangehensweisen an das Thema Cybersicherheit werden benötigt."
Der Bericht "Web of Profit" steht hier (https://learn.bromium.com/rprt-web-of-profit.html) (Bromium.com/cybercrime) zum Download bereit. Über die Erkenntnisse wird auch während der RSA-Konferenz in San Francisco gesprochen. Dr. McGuire wird alle Erkenntnisse der Studie in seinem Speaker-Slot am 20. April (https://www.rsaconference.com/events/us18/agenda/sessions/10353-Into-the-Web-of-Profit-Tracking-the-Proceeds-of-Cybercrime) von 9:00 bis 9:45 Uhr bei dem Security-Mashup Track - Code MASH-F01 - präsentieren.
Methodologie
Into the Web of Profit (https://learn.bromium.com/rprt-web-of-profit.html) ist eine neunmonatige wissenschaftliche Studie von Dr. Mike McGuire, Senior Lecturer in Kriminologie an der Surrey University. Sie basiert auf Interviews aus erster Hand mit verurteilten Internetkriminellen, Daten von internationalen Strafverfolgungsbehörden und Finanzinstituten sowie verdeckten Ermittlungen im Dark Web.
Über Bromium, Inc.
Bromium schützt Ihre Marke, Daten und Menschen mithilfe von auf Virtualisierung basierender Sicherheit, die durch die Isolation von Anwendungen erreicht wird. Wir wandeln die größte Verantwortung eines Unternehmens - Endpunkte - in seine beste Verteidigung.
Durch die Kombination unserer patentierten hardwaregestützten Containerisierung zur Bereitstellung von Anwendungsisolierung und -steuerung mit einem verteilten Sensornetzwerk, um Schutz über alle großen Bedrohungsvektoren und Angriffstypen hinweg zu bieten, halten wir Schadsoftware auf, bevor sie überhaupt Schaden anrichten kann. Anders als herkömmliche Sicherheitstechnologien isoliert Bromium Bedrohungen automatisch und passt sich mithilfe von Verhaltensanalysen neuen Bedrohungen an. Darüber hinaus werden Informationen zu Bedrohungen sofort veröffentlicht, um die Auswirkungen von Schadsoftware zu beseitigen. Bromium bietet Sicherheit auf Verteidigungsniveau an und kann eine schnell wachsende Anzahl von Fortune 500-Unternehmen und Regierungsbehörden zu seinen Kunden zählen.
Besuchen Sie Bromium: https://www.bromium.com
(https://www.bromium.com/)Lesen Sie den Blog von Bromium: http://blogs.bromium.com/
(http://blogs.bromium.com/)Folgen Sie Bromium auf Twitter: https://twitter.com/bromium
(https://twitter.com/bromium)Folgen Sie Bromium auf LinkedIn: https://www.linkedin.com/company/bromium (https://www.linkedin.com/company/bromium)
Über Dr. Mike McGuire
Dr. Michael McGuire kam im September 2012 als Senior Lecturer in Kriminologie zur Abteilung. Zuvor studierte Dr. McGuire Philosophie und Wissenschaftliche Methodik an der London School of Economics, wo er einen Bachelor of Science mit Auszeichnung in Wirtschaftswissenschaften erwarb. Er promovierte am Kings College London. Seitdem hat er internationales Ansehen für seine Forschungen mit Bezug auf Technologie und das Justizsystem erworben und hat zahlreiche Arbeiten in diesen Bereichen veröffentlicht. Kontakt: m.mcguire@surrey.ac.uk (mailto:m.mcguire@surrey.ac.uk)
MEDIENKONTAKTE:
Vereinigtes Königreich
Spark Communications
bromium@sparkcomms.co.uk (mailto:bromium@sparkcomms.co.uk)
+44 20 7436 0420
USA - Unternehmen
Mullikin Communications
rich@mullikincommunications.com (mailto:rich@mullikincommunications.com)
+1 925-354-7444
USA - Behörden
Sage Communications
Jon-Michael Basile
FedBromium@aboutsage.com (mailto:FedBromium@aboutsage.com)
+1 925.246.3433
_____________________________________
1 Bei der Ableitung der Gesamtsummen aus der befragten Stichprobe ist etwas Vorsicht geboten. Es besteht die Möglichkeit von Stichprobenverzerrungen mit Bezug auf die Arten von Straftaten, für die die befragten Internetkriminellen verantwortlich waren. Daher kann nicht automatisch angenommen werden, dass Internetkriminelle, die in andere Straftaten verwickelt waren, ihr Geld genauso ausgeben würden. Weitere Daten wären erforderlich, um diese Annahmen zu konkretisieren. Jedoch können auch aus dieser vorläufigen Betrachtung ganz klar einige wesentliche Schlussfolgerungen über die Auswirkungen von Umsätzen aus Internetkriminalität auf die Aktivitäten mit Bezug auf Internetkriminalität getroffen werden. Es ist zu hoffen, dass weitere Forscher durch die Sammlung zusätzlicher Daten dieser Art solche Schlussfolgerungen mit größerer Präzision herbeiführen können.
The issuer of this announcement warrants that they are solely responsible for the content, accuracy and originality of the information contained therein.
Source: Bromium via Globenewswire