Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Zusammenarbeit mit chinesischen Cyberkriminellen

Darüber hinaus hat die russische Invasion der Ukraine dazu geführt, dass chinesische Cyberkriminelle stärker mit ihren russischen Pendants zusammenarbeiten. Trend Micro fand das heraus, weil beispielsweise die Dateinamen von Bildern, die per Copy and Paste in Posts eingefügt worden waren, auf Chinesisch waren.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Referent*in der Dezernatsleitung DSRV-Services (w/m/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)
SAP Inhouse Consultant (m/w/d) BINDER GmbH, Tuttlingen (öffnet im neuen Fenster)
Applikationsmanager (m/w/d) Krankenhausinformationssystem Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) Dokumenten-Management IKK Brandenburg und Berlin, Potsdam (öffnet im neuen Fenster)
Sachbearbeiter/-in (m/w/d) IT-Support Landeshauptstadt Potsdam, Potsdam (öffnet im neuen Fenster)
Organisationsentwickler/-in mit Schwerpunkt Dokumentenmanagement und Digitalisierungsaktivitäten Stadt Friedrichshafen, Friedrichshafen (öffnet im neuen Fenster)
Leitung IT (m/w/d) Solupharm Pharmazeutische Erzeugnisse GmbH, Melsungen (öffnet im neuen Fenster)
Administrative Assistenz für den Direktor der Abteilung für Mikrostrukturierte Quantenmaterie (m/w/d) Max-Planck-Institut für Struktur- und Dynamik, Hamburg (öffnet im neuen Fenster)

"Chinesen erscheinen nun öfter in russischen Foren, fragen nach Dienstleistungen oder wollen Exploits kaufen" , berichtet Yarochkin. Beide Untergrundmärkte unterscheiden sich stark in den Preisen und der Verfügbarkeit bestimmter Tools. "Die Zusammenarbeit ist rein wirtschaftlich motiviert, nicht politisch."

In vielen Medienartikeln heißt es, ein Charakteristikum der russischen Cyberkriminalität sei ihre Kooperation mit den russischen Geheimdiensten. Trend Micro ist bei dieser Beurteilung jedoch zurückhaltend.

"Der Staat verfährt oft nach der Zuckerbrot-und-Peitsche-Methode, indem er einerseits mit Verhaftung droht und andererseits seine Unterstützung bei kriminellen Geldtransfers anbietet" , sagt Yarochkin. "Letztlich ist es ein gemeinsames partnerschaftliches Umfeld, ähnlich wie das generelle Ökosystem in der Cyberkriminalität. Jeder schaut, was er herausholen kann und was er dafür anbieten kann."

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Internetzensur in Russland nimmt zu

Für möglich halten die beiden Fachleute auch, dass russische Geheimdienste sogenannte Hack-for-Hire-Dienste beauftragen oder Zugangsdaten auf illegalen Marktplätzen kaufen, um damit dann selbst tiefer in das Netzwerk der Opfer einzudringen. "Da Geheimhaltung charakteristisch für Nachrichtendienste ist, werden sie einer kriminellen Gruppe nie vollen Einblick in ihre Operation gewähren, sondern nur bestimmte Aufgaben an sie outsourcen" , sagt Yarochkin.

Als wichtigsten Trend der vergangenen Monate nennt er die stark gewachsene staatliche Zensur des Internets in Russland. "Die signifikante Zunahme des Filterns ähnelt inzwischen der Großen Chinesischen Firewall, so dass ich von der Großen Russischen Firewall sprechen möchte" , sagt Yarochkin.

Die Große Chinesische Firewall(öffnet im neuen Fenster) ist das regulatorische und technologische System der Internetzensur und -überwachung Chinas. Es gilt als das ausgeklügeltste und umfassendste der Welt.

"Natürlich reagiert der russische Untergrundmarkt auf die zunehmende Zensur" , sagt Yarochkin. "Daher gibt es dort viele VPNs, Proxy-Dienste und andere Werkzeuge, mit denen man die Beschränkungen umgehen kann."

Zur Startseite 5 Kommentare

Relevante Themen

Cyberkriminelle aus Crink-StaatenChinaPolitikSecurityCybercrimeWirtschaftUkrainekriegDatensicherheitRussland