Bot Netzwerk Erstellen

nur so viel, dass ein Buddy ihn auf seinem Schoß ausgeführt hat und es klappt. In diesem Fall sollten Sie andere Kryptowährungen wie Litecoin/Crimecoin o.ä. abbauen.

Sie benötigen bereits mehrere Betroffene, einen DDoS-Bot und dergleichen. Seq und Äldi und der athenische Deo-Bot.

Gespräch mit einem verbrecherischen Hacker: "Mit einem Botnet ist das Geldverdienen leichter als das Zähneputzen".

Robert-Hansen, Product Manager beim Web Application Security Provider WhiteHat Safety, hat ein Gespräch mit dem früheren "Blackhat" Adam, einem früheren verbrecherischen Häcker, geführt und im Firmenblog publiziert. HANSEN: Welche speziellen Hackerfähigkeiten gewähren Sie sich selbst? ADAM: Meine spezielle Kompetenz ist das Sozial-Engineering. Es ist wohl ganz klar, dass ich ein Schwarzer Hut ("schlechter Hacker") bin, also habe ich auch "Social Engineer" auf meiner Geschäftskarte.

Bei uns können Sie das meiste ausgeben - mehrere tausend Euro pro Tag! Und das ganz unkompliziert mit einer vollautomatischen Angriffssoftware, die zurzeit den schwarzen Markt beherrscht. HANSEN: Beschreibe uns dein "erstes Mal", als du das Recht verletzt hast. Das ist schon viele Jahre her. In der Schulbibliothek wußte ich, daß die Admins Fernzugriff auf jeden Schul-PC hatten - so wie der Bibliotheksleiter.

HANSEN: Wo hast du deine Hacking-Fähigkeiten gelernt? ADAM: Mit Bänden, über Google und Menschen, an die ich über IRC (Internet Relay Chat) oder ein Forum geschriebe. HANSEN: Warum haben Sie die Blackhat Lebensweise so interessant gefunden? Wegen des Gelds. Es war komisch, wie das Fernsehschauen und das Tippen auf dem Notizbuch in ein paar Wochen so viel Geld einbrachte, wie ein gewöhnlicher Mitarbeiter in einem ganzen Kalendermonat nicht einnehmen kann.

HANSEN: Wann hast du angefangen, dich wie "Blackhat", "Hacker" zu fühlen? Das ist schwer zu beantworten. Alles war ganz leicht und unterhaltsam. Ich habe festgestellt, dass es wirkliche Todesopfer gibt und dass diese Menschen nicht nur Zahlen sind, mit denen man viel ausrichten kann. HANSEN: Wie viele Computer hatten Sie bei Ihrer Hackerhochzeit unter Steuerung?

Ich habe zwei verschiedene Botnets laufen lassen. HANSEN: Wie viel Zeit hast du nach Abrechnung aller Jahreskosten noch zur Verfügung gehabt? ADAM: Ich kann Ihnen die Details nicht sagen, aber nach dem November 2001 haben wir Milliarden gemacht.

HANSEN: Und letztes Jahr? Soweit ich sagen kann, 400.000 bis 500.000 Euro. HANSEN: Als Sie anfingen, hatten Sie ein konkretes Projekt oder einen konkreten Betrag im Sinn, den Sie anstreben? Ich werde das oft von den Leuten in den Hacker-Foren nachgefragte.

Es war ein Anfang zum Vergnügen, aber auch, um auf sich aufmerksam zu machen und einfach, sehr einfach und unkompliziert zu bezahlen. HANSEN: Wie verdienen Sie mit Ihrem Botnet eigentlich konkret Umsatz? ADAM: Mit einem Botnet ist das Geldverdienen leichter als das Putzen der Zähne - besonders in der Automatisierungstechnik. Jeder Stab setzt sich aus mehreren Personen zusammen - dem Flaschenmeister, dem Forscher, dem Reverse Engineering-Experten, dem Distributor, dem Sozialingenieur, dem Anbieter und dem "Fudder" (ein Spezialist, der Schadprogramme so clever in einer Datei verbirgt, dass sie von Virenscannern nicht erkannt werden können, Anmerkung der Redaktion).

Im Gegensatz dazu ist die Infiltration von Webseiten mit Zero-Days und die Einbindung von iPad-Frames recht altmodisch, langwierig und nicht immer sehr effektiv - wenn man es nicht zu einer großen und beliebten Webseite schafft, dann ist es das wert. Natürlich kann das Gewindeschneiden automatisiert werden und damit bares Geld einbringen. HANSEN: Wie leicht ist es für Sie, eine Webseite zu untergraben?

ADAM: Einsteiger finden ganz unkompliziert "inurl:money.php? id=" - dann finden sie, was sie sind. HANSEN: Wie leicht ist es, ein Benutzerkonto eines Dritten zu Ã?bernehmen - nur mit Hilfe von Whois-Informationen und anderen freizugÃ?nglichen Informationsquellen? ADAM: Whois war früher unentbehrlich, um Informationen zu sammeln. So können z. B. Amazon-Konten rasch übernommen werden und der Einkauf kann mit den Karten anderer Personen erfolgen.

HANSEN: Welche Form von Webseite gefällt dir am besten? Welches sind die am leichtesten in Kapital umzusetzenden? Die meiste Zeit über attackiere ich ins Blau. Vor allem Bekleidungsgeschäfte sind sehr leicht zu knacken, da sie nie eine zweistufige Authentifizierung erfordern und technologisch recht ungünstig belichtet sind. Sie beauftragen jemanden mit der Einrichtung der Webseite, sorgen dann aber selbst für deren Funktion.

Entnehmen und verschwindet Kreditkarte Daten oder übernimmt eine Webseite und integriert einen WiFi-Rahmen, der den Drive-by-Download eines Banking-Trojaners startet. Sie laden als Angreiferin gerade eine "Anzeige" mit einer gut ausgestatteten Dame, die auf Facebook surft. Dies ermöglicht es Ihnen, im Nachhinein weiteres Sozial-Engineering durchzuführen.