Nachrichten

$ 10000 In Bitcoin kann dich zu Zero-Day-Exploits auf dem dunklen Netz bringen

Bitcoin ist die am häufigsten verwendete Währung auf dem dunklen Netz. Dunkle Nettomarktplätze sind nach wie vor einer der attraktivsten Orte, um illegale Drogen und Schmuggelware zu beschaffen. Zusätzlich zum üblichen Tarif kann man auch Zero-Day-Exploits für den richtigen Preis kaufen.

Mit dem fortschreitenden Technologieeinsatz nimmt auch die Zahl der Cyberbedrohungen zu. Laut einem führenden Wissenschafts- und Technologiemagazin findet man jede Woche über 300 Cyberbeds auf dem dunklen Netz. Während es für eine Person nicht einfach ist, alle Hackerforen und Marktplätze im Internet manuell zu besuchen und diese Bedrohungen zu finden, kann ein maschinell lernender Algorithmus, der von einem Computer ausgeführt wird, dies im Handumdrehen tun.

Zero-Day-Exploits sind bösartige Codes, die unerkannte Softwarefehler ausnutzen, bevor sie den Entwicklern und Sicherheitsexperten bekannt werden. Diese Zero-Day-Exploits werden bereitgestellt, bevor die Entwickler die Sicherheitsanfälligkeit patchen. Viele Male werden diese Zero-Day-Exploits für Tage oder sogar Monate unerkannt.

Wenn ein Cyberkrimineller oder ein Hacker in einer Software auf eine Zero-Day-Schwachstelle stößt, findet er / sie eher Möglichkeiten, diese zu nutzen, als den Fehler den Entwicklern zu melden. Diese so entwickelten Zero-Day-Exploits werden auf dem dunklen Netz verkauft. Jeder, der daran interessiert ist, Geld oder Daten von Computern zu stehlen, auf denen anfällige Software läuft, kann den richtigen Preis zahlen und ihn für persönliche Vorteile nutzen.

Der Dyre Banking-Trojaner ist ein bekannter Zero-Day-Exploit, der eine kritische Schwachstelle in Windows OS Vista, 7 und 8, ausnutzte. Der Exploit wurde im Internet für $ 15000 von einem verkauft unbekannter Verkäufer. Es wurde von Hackern häufig verwendet, um Kreditkarteninformationen von infizierten Computern zu stehlen.

Eine Gruppe von Cyber-Sicherheitsforschern der Arizona State University hat einen maschinellen Lernalgorithmus entwickelt, der Hacking-Foren und Marktplätze im Deep Web und im Dark Net untersucht. Es extrahiert dann spezifische Informationen im Zusammenhang mit Hacking-Angriffen und ignoriert dabei Hinweise auf Drogen und Schmuggelware. Der Algorithmus wird effizienter, wenn er lernt, und ist derzeit in der Lage, bis zu 300 Cyberbedrohungen pro Woche zu erkennen.

Einige der signifikanten Zero-Day-Exploits, die durch den Algorithmus erkannt werden, sind ein Android-Exploit und ein Internet Explorer 11-Exploit, die für $ 20000 bzw. $ 10000 zum Verkauf angeboten werden.

Fortschrittliche Entwicklungen in der Technologie machen es den Unternehmen im dunklen Netz immer schwerer, wie gewohnt zu arbeiten.Ähnlich wie der "Anonymitätsfaktor" von Bitcoin ist der maschinelle Lernalgorithmus in der Lage, Bedrohungen durch Zero-Day-Exploits erheblich zu reduzieren.

Ref : MIT Technology Review | Bild : TrustWave