Bildrechte
Getty Images
"Sie nutzen die Angst, Unsicherheit und Zweifel, die Menschen während der Pandemie erleben, und nutzen die Angst und Verzweiflung, um Menschen dazu zu bringen, Dinge zu kaufen oder auf Dinge zu klicken, die sie sonst nicht hätten", sagt Morgan Wright, ein ehemaliger leitender Berater an das Anti-Terror-Hilfsprogramm des US-Außenministeriums.
Er spricht über die Betrüger und Kriminellen, die im "dunklen Netz" leben und einen neuen Blickwinkel gefunden haben – die Angst vor Covid-19.
Herr Wright, der jetzt Chef-Sicherheitsberater des Sicherheitssoftware-Unternehmens SentinelOne ist, unterrichtete Verhaltensanalytiker bei der US National Security Agency (NSA) über die Ausbeutung menschlichen Verhaltens.
Er sieht jetzt einige dieser Techniken im dunklen Web, einem verschlüsselten Teil des Internets, auf den über beliebte Netzwerke wie Tor zugegriffen werden kann.
Der Tor-Browser ist datenschutzorientiert, was bedeutet, dass verdeckt werden kann, wer ihn verwendet und auf welche Daten zugegriffen wird. Es bietet schlechten Schauspielern die Möglichkeit, ungestraft zu agieren, da es für Strafverfolgungsbehörden viel schwieriger ist, Kriminelle aufzuspüren, die es verwenden.
Bildrechte
Morgan Wright
Herr Wright unterrichtete Verhaltensanalytiker bei der US National Security Agency (NSA).
Seit Beginn der globalen Pandemie haben die Marktplätze im dunklen Internet einen Anstieg der Produkte und Dienstleistungen im Zusammenhang mit Covid-19 verzeichnet. Auf diesen Marktplätzen sind begehrte N95-Masken, Kleider, Handschuhe und das Medikament Chloroquin gelistet. Im vergangenen Monat stellte das Sicherheitssoftwareunternehmen IntSights fest, dass Blut, das angeblich wiedergefundenen Coronavirus-Patienten gehört, sogar zum Verkauf angeboten wurde.
Kriminelle hoffen, dass ein verstärktes Gefühl der Angst die Menschen dazu bringt, diese Produkte zu kaufen, und infolgedessen sind diese Artikel nicht billig. Einem Bericht des Australian Institute of Criminology zufolge wurde der durchschnittliche gefälschte Impfstoff für etwa 370 USD (300 GBP) verkauft, während ein angeblich aus China stammender Impfstoff für 10 bis 15.000 USD (8 bis 12.000 GBP) verkauft wurde.
Einer der Gründe für den Anstieg solcher Verkäufe kann sein, dass viele Betrüger von ihren normalen Methoden zum Geldverdienen im dunklen Internet abweichen müssen – beispielsweise vom Verkauf gefälschter Flüge, die mit gestohlenen Flugmeilen gebucht wurden -, weil diese Branchen derzeit inaktiv sind.
Viele Kriminelle sehen auch eine Chance – da die Mehrheit der Menschen von zu Hause aus arbeitet, besteht eine größere Chance auf eine laxe Cybersicherheit.
"Es gab plötzlich eine große Verschiebung (im dunklen Netz), über Schwachstellen in Collaboration-Software zu sprechen, als sie realisierten, dass die Leute von zu Hause aus arbeiten würden", sagt Etay Maor, Chief Security Officer von IntSights.
Mehr Technologie des Geschäfts
Phishing-Betrug hat ebenfalls zugenommen. Hier geben Betrüger per E-Mail vor, eine andere Organisation oder Person zu sein, in der Hoffnung, dass die Person einige Anmeldedaten oder persönliche Daten bereitstellt, die dann verwendet werden können, um Geld oder die Identität einer Person zu stehlen.
"Die Phishing-Angriffe begannen mit denjenigen, die vorgaben, vom NHS zu stammen, und erstreckten sich dann auf sekundäre Organisationen, die mit Covid-19 verwandt sind, wie Banken oder HMRC, die E-Mails über Finanzierung, Zuschüsse oder Urlaub senden", sagt Javvad Malik, Sicherheitsanwalt bei einem Schulungsunternehmen KnowBe4.
"Jetzt gibt es Covid-19-bezogene Phishing-Vorlagen, die ihren Weg in alle Phishing-Kits finden, die im dunklen Internet verfügbar sind. Das bedeutet, dass Benutzer Apple oder LinkedIn mit einer Reihe von Standardvorlagen imitieren können", fügt er hinzu.
Darüber hinaus werden viele Dienstleistungen und Produkte, einschließlich Phishing-Kits, mit Rabatt bei "Coronavirus-Verkäufen" angeboten.
"Es gibt Leute, die sich seit einigen Jahren auf Phishing-Seiten, zwielichtige VPNs oder Spam-Dienste spezialisiert haben und jetzt Rabatte anbieten, weil sie glauben, dass es der beste Zeitpunkt ist, Geld zu verdienen und diese Kits zu verbreiten", sagt Liv Rowley, Bedrohungsdaten Analyst bei Blueliv, einem Computer- und Netzwerksicherheitsunternehmen.
Bildrechte
Blueliv
Der Geheimdienstanalyst Liv Rowley überwacht dunkle Web-Betrüger
Das dunkle Netz wurde vom US Naval Research Laboratory mit der Idee entworfen, Menschenrechtsaktivisten und Militärangehörigen die Möglichkeit zu geben, auf sichere, anonyme Weise zu sprechen und zusammenzuarbeiten.
Während die Einführung von Bitcoin es Kriminellen ermöglichte, im dunklen Internet Geld zu verdienen, gibt es nach wie vor eine große Anzahl von Benutzern, die sich dafür entscheiden, es für ihren ursprünglichen Zweck zu verwenden – anonym in Foren mit anderen zu sprechen.
Laut Malik wurden diese Foren oft verwendet, um Verschwörungstheorien rund um das Virus zu befeuern.
"Verschwörungen darüber, dass 5G das Vehikel dieses Virus oder der Biowaffe ist oder dass Bill Gates der Mann dahinter ist, tauchen im dunklen Netz auf", sagt er.
Während Social-Media-Unternehmen und andere Nachrichtenagenturen gegen Fehlinformationen vorgehen, werden möglicherweise viele andere ins dunkle Internet gedrängt. Diese Foren dienen häufig als Tor zu Marktplätzen, über die Benutzer ihre Produkte oder Dienstleistungen an eine Zielgruppe anschließen können. Dies könnte eine Möglichkeit für Betrüger sein, in den kommenden Monaten weiteres Geld zu verdienen.
Bildrechte
Javvad Malik
Verschwörungstheorien gedeihen im dunklen Netz, sagt Javvad Malik
Die Kehrseite davon ist, dass viele Journalisten, Aktivisten und Bürger möglicherweise das dunkle Internet nutzen, um in Ländern zu kommunizieren, in denen viel Zensur herrscht. Tor-Versionen vieler Nachrichtenagenturen, einschließlich der BBC und der New York Times, können verwendet werden, wenn die ursprünglichen Websites beispielsweise von Regierungen oder Staaten blockiert werden.
Netblocks, eine Interessenvertretung für digitale Rechte, gibt an, dass viele Länder den Zugang zum Internet auf unterschiedliche Weise eingeschränkt haben, um den Informationsfluss über den Ausbruch des Coronavirus zu kontrollieren.
Zwei Ransomware-Gruppen hatten angekündigt, während der Pandemie keine Krankenhäuser oder Gesundheitsorganisationen anzugreifen. Wie Außenminister Dominic Raab kürzlich in einer Pressekonferenz darlegte, gibt es Hinweise darauf, dass kriminelle Banden aktiv gegen nationale und internationale Organisationen vorgehen, die auf die Pandemie reagieren – einschließlich Krankenhäuser.
"Diese Organisationen sind aufgrund ihrer aktuellen Gefährdung und der Wahrscheinlichkeit, dass ein Lösegeld gezahlt wird, als Zielgruppe ausgewählt", sagt Charity Wright, Beraterin für Cyber-Bedrohungsinformationen bei IntSights.
Die Koordination und Orchestrierung vieler dieser Angriffe beginnt häufig im dunklen Netz.
Bildrechte
IntSights
Laut Etay Maor zielen Dark Web-Betrüger auf das Gesundheitswesen ab
"Wir sehen im Dark Web mehr Angebote speziell für Informationen im Gesundheitswesen und für die Ausrichtung auf Gesundheitseinrichtungen und Ärzte. Es gibt sogar eine Datenbank, die jemand im Dark Web mit allen Arten von Informationen über medizinisches Personal erstellt hat", sagt Etay Maor von IntSights .
Im Kern wird das dunkle Web möglicherweise immer noch aus den gleichen Gründen verwendet, für die es vorgesehen war – aus Sicht der Privatsphäre und Sicherheit. Aber Kriminelle nutzen dies, um zu versuchen, eine globale Krise für finanzielle Gewinne auszunutzen.
"Das ist das zweischneidige Schwert, das wir als Gesellschaft noch nicht ganz ausgearbeitet haben: Wie können wir die Meinungsfreiheit schützen und die Privatsphäre gewährleisten, aber gleichzeitig Menschen aufspüren und davon abhalten, diese Freiheiten zu missbrauchen?" sagt Javvad Malik.