Suchen

Diskussionen und Leitfäden zu Angriffstechniken Hacker-Forum von Security-Spezialisten infiltriert und durchleuchtet

| Redakteur: Stephan Augsten

Im Rahmen einer Studie zur Cyberkriminalität hat sich Imperva, Spezialist für Datensicherheit, in eines der weltweit größten Hacker-Foren eingeschlichen. Für die Untersuchung wurden die Beiträge und Aktivitäten der rund 250.000 Foren-Mitglieder ausgewertet, die Erkenntnisse finden sich im „The State of Hacker Forums Report“.

Firma zum Thema

Durchleuchtet: Imperva hat über mehrere Jahre die Aktivitäten in einem großen Hacker-Forum analysiert.
Durchleuchtet: Imperva hat über mehrere Jahre die Aktivitäten in einem großen Hacker-Forum analysiert.
( Archiv: Vogel Business Media )

Im Rahmen der Hacker Intelligence Initiative (HII), die ihrerseits Teil des Application Defense Centers (ADC) ist, veröffentlicht Imperva regelmäßig aktuelle Trendberichte. Der jüngst erschienene “The State of Hacker Forums Report” untersucht die Cyberkriminalität – und basiert dabei nicht auf vagen Vermutungen, sondern auf tatsächlichen Diskussionen und Aktivitäten in Hacker-Foren.

Für den gegenseitigen Austausch der Hacker untereinander gehören Foren neben IRC-Kanälen zu den wichtigsten Kanälen. Sie werden zum Lernen, Kommunizieren, für soziale Interaktion und Zusammenarbeit, aber natürlich auch für den Austausch von Dateien eingesetzt.

Gestohlene Daten und Angriffssoftware werden häufig über Hackerforen veräußert, in den vergangenen Jahren hat sich eine Schattenwirtschaft mit riesigen Marktplätzen gebildet. Die Foren-Chats sind voll von technischen Diskussionen – von der generellen Angriffsplanung bis hin zu spezifischen Aktionen.

Wie Imperva im Report beleuchtet, beschäftigt sich ein wesentlicher Teil der Diskussionen mit Anfängertipps und -fragen. Demzufolge dienen die Untergrundforen auch zum Rekrutieren und Ausbilden des cyberkriminellen Nachwuchses. Erfahrene Mitglieder verwenden nach Schätzung von Imperva im Schnitt ein Viertel ihrer Zeit im Forum darauf, bei der Einführung neuer Mitglieder zu helfen und grundsätzliche Fragen klären.

Als Gedächtnisstütze finden sich in den Download-Bereichen des Forums zahlreiche “How-to-hack”-Tutorials, die unterschiedliche Angriffsmethoden erläutern. Alles in allem seien die Diskussionen über Angriffe in den vergangenen vier Jahren exponentiell gewachsen, seit 2007 hätten sie jedes Jahr um durchschnittlich 157 Prozent zugenommen.

Die beliebteste, zur Debatte stehende Angriffstechnik ist nach Erkenntnissen von Imperva die DDoS-Attacke (Distributed Denial of Service). Sie machen 22 Prozent aller Foren-Threads aus, gefolgt von SQL Injection mit 19 Prozent. Darüber hinaus hätten Diskussionen rund ums Thema Smartphones in den vergangenen vier Jahren sehr stark zugenommen. Rund die Hälfte der entsprechenden Diskussionen fokussierte sich 2010 auf das iPhone.

Detaillierte Erkenntnisse zur Kommunikation, Strategie und Psychologie finden sich direkt im „http://www.imperva.com/download.asp?id=327The State of Hacker Forums Report]]$“ von Imperva.

(ID:2053243)