Hacker hacken Hacker
Keine Ehre unter Dieben
Online-Kriminelle scheuen sich nicht auch ihresgleichen zu bestehlen. Was sich zunächst als übliche Dienstleistung unter Ganoven darstellt, erweist sich bei näherer als Betrug von Betrügern an Betrügern.
Unser aller Mitleid dürfte sich in Grenzen halten, wenn wir erfahren, dass auch Online-Kriminelle zu Opfern von Datendiebstahl werden können. Diebe bestehlen Diebe, Ganovenehre gibt es nicht. Üblich ist, dass Online-Betrüger Hand in Hand arbeiten, mit jeder Teilaufgabe wird ein anderer Täter beauftragt. So ist es nicht verwunderlich, wenn eine Gruppe von Online-Kriminellen eine Sammlung von PHP-Scripten und anderen Tools zum Einbrechen in Web-Server für den Gebrauch durch weniger erfahrene Täter anbietet.
Wie Malware-Forscher von Kaspersky Lab in ihrem Blog berichten, fällt erst bei genauerer Betrachtung auf, dass die Einbruchswerkzeuge manipuliert sind. Sie enthalten mehrfach verschleierten Javascript-Code, dessen Nebenwirkungen den Möchtegern-Hackern, die damit arbeiten, kaum auffallen werden.
Die Web-Adressen der Server, in die sie mit dem Toolkit einbrechen, werden in einer Datenbank gespeichert. Diese wird jedoch nicht etwa an die Täter übermittelt, die haben diese Daten sowieso, sondern an diejenigen, die das manipulierte Toolkit auf den Markt gebracht haben. Sie erhalten so eine Liste anfälliger Web-Server, die sie nach eigenem Gutdünken missbrauchen können.
Bereits im Januar dieses Jahres wurde eine marokkanische Gang namens "Mr.Brain" damit bekannt, dass sie in ähnlicher Weise manipulierte Phishing-Kits großzügig an Neulinge der Phishing-Branche verteilte, um die ergaunerten Daten selbst weiter zu verwerten.
