Betrugsnetzwerk aufgedeckt, so saugt «Darcula» die Schweiz leer. Der auf Blick veröffentlichte Artikel legt aktuelle Erkenntnisse zum Hintergrund des international aktiven und erfolgreichen Betrugsnetzwerk dar. Nebst den Offenlegungen zum betrügerischen Netzwerk des NRK (Norwegischer Rundfunk) im englischsprachigen Artikel kommt auch Marc Ruef zu diesem internationalen Fall, im Interview, zu Wort.

Machen wir die Welt einen sichereren Ort, profitieren auch Sie von unserer Erfahrung und Expertise.

Sagt dir Magic Cat was? Ist das ein grosser Fisch – oder nur ein kleines Fischchen?

Der Name des Phishing-Netzwerks lautet “Darcula” und bei “Magic Cat” handelt es sich das Framework, das für Phishing-as-a-Service eingesetzt wird. “Darcula” ist seit 2024 in Betrieb, gilt als sehr gross und hochgradig professionell. Teilweise werden über 100 neue Phishing-Domains pro Tag generiert und rund 200 Marken weltweit für die Kampagnen missbraucht.

Wie beurteilst du die Software (300 Fake Websites zur Auswahl, one Click-Versand etc)?

Der Erfolg von Darcula ist dem hohen Professionalisierungsgrad geschuldet. Dieser lässt sodann eine technische und wirtschaftliche Skalierung zu: Die Betreiber können sich eine goldene Nase verdienen und deren Kunden haben eine sehr tiefe Eintrittsschwelle, um kriminelle Aktivitäten anzugehen.

Ist das as-a-service ein relativ neues Phänomen, oder gibt es das schon länger – und wie hat es sich in den letzten Jahren entwickelt?

Ab 2010 haben Cyberkriminelle sogenannte “Phishing-Kits” verkauft. Die Käufer dieser konnten unkompliziert ihre eigenen Phishing-Kampagnen starten, mussten das Kit aber selber installieren, warten und betreiben. Seit 2015 hat sich “Phishing-as-a-Service” als nächste Evolutionsstufe etabliert. Die Anbieter stellen dabei die komplette Infrastruktur zur Verfügung, Templates für die Phishing-Seiten und Versandtools. Der technisch aufwändige Teil von Phishing-Angriffen kann so quasi “eingekauft” werden. Angreifer müssen sich dank diesem “Oursourcing” nicht mehr mit den technischen Details auseinandersetzen.

Welche drei Sofortmassnahmen müssten Fedpol und ev. Swisscom umsetzen, um Magic Cat binnen 24 Stunden auszubremsen – ist das überhaupt möglich?

Hier können klassische Mechanismen der Musterer- und der Anomalieerkennung zum Tragen kommen: Provider können versuchen verdächtige Domains frühestmöglich als solche zu erkennen und den Massenversand einzudämmen. Darcula generiert aber vollautomatisiert neue Domains mit einer hohen Geschwindigkeit. Es bliebe also eigentlich ein Kampf gegen Windmühlen, den man aber trotzdem nicht ohne Widerstand aufgeben sollte.

Willst du sonst noch was loswerden zu dem Fall?

Viele Kreditkarten-Anbieter lassen Einschränkungen bezüglich des geografischen Einsatzgebiets und der unterstützten Währungen zu. Nutzern ist deshalb sowieso angeraten, nach Möglichkeiten die Nutzungsmöglichkeiten ihrer Kreditkarten einzuschränken.

Links

• https://scip.ch/publikationen/flyer/scip_company-flyer_plusTeams_2024_v01-de.pdf
• https://www.blick.ch
• https://www.blick.ch/digital/betrugsnetzwerk-aufgedeckt-so-saugt-darcula-die-schweiz-leer-id20843618.html
• https://www.nrk.no/dokumentar/xl/inside-the-scam-network-1.17399135
• https://www.scip.ch/?team.maru

Tags