Diese Hacker haben möglicherweise ihren Porsche mit deinem Geld bezahlt

Râmnicu Vâlcea ist eine überschaubare Kleinstadt am Fuße der Karpaten und eine der ältesten Siedlungen Rumäniens. Unter IT-Sicherheitsexperten ist das Dorf auch als Hackerville oder Cybercrime Central bekannt, aber der Spitzname „BMW City" würde es auch ziemlich gut treffen. Sobald es dunkel wird, hört man die Reifen der PS-starken Autos deutscher Hersteller quietschen.

Früher war Râmnicu Vâlcea mal ein stolzes Industriestädtchen, heute allerdings ist das Jobangebot in der Region überschaubar. „Es gibt hier nur ein Einkaufszentrum und das ist bei den Einwohnern nur als 'Das Museum' bekannt. Wer kein Geld mit Cyberkriminalität verdienen kann, geht da nur zum Angucken hin. Leisten können sich die Leute da nichts", erklärt der Blogger Mihai Vasilescu, der ursprünglich aus Râmnicu Vâlcea kommt, gegenüber Motherboard. „Viele dort sagen, dass es die Stadt längst nicht mehr geben würde, wenn die Hacker nicht wären."

„Die Hackerville-Typen sind berühmt geworden, weil sie gern auffallen", bemerkt der rumänische Cybersecurity-Experte Stefan Tanase von Kaspersky Lab. Eigentlich hätten die Jungs aber keine herausragenden technischen Skills, erklärt er gegenüber Motherboard. Sie seien letztlich eher Kleinkriminelle von dem Schlage, dass sie iPhones auf Kleinanzeigenportalen verkaufen und ihren Kunden dann alles mögliche wertlose Zeug, aber ganz sicher nicht die eigentliche Ware schicken. Eine andere beliebte Methode, um an Geld zu kommen: Mithilfe von Tools aus Russland Geldautomaten überall auf der Welt so manipulieren, dass man an die Kontodaten der nichts ahnenden Bankkunden kommt.

Die Beute rumänischer Hacker ist dennoch stattlich: Insgesamt haben sie im Jahr 2014 mehr als eine Milliarde Dollar gestohlen.

Tatsächlich ist die Rendite im globalen Geschäft der Cyberkriminalität ziemlich hoch. Mit Schadprogrammen wie Exploit-Tools oder Ransomware im Wert von weniger als 6.000 Dollar können Hacker einen Nettoumsatz von 84.100 US-Dollar erwirtschaften. Das Beuteschema kennt keine Ländergrenzen und bringt Justiz und Ermittler mit den immer neuen technischen Tricks oft an ihre Grenzen. Experten rechnen damit, dass die mit dieser Art von Cyberkriminalität verbundenen Kosten bis 2019 auf 2,1 Billionen US-Dollar ansteigen werden. Das entspricht der aktuellen Höhe des italienischen Bruttoinlandsprodukts.

Stefan Tanase von Kaspersky Lab verfolgt das Treiben verschiedener osteuropäischer Banden von Luxus-Hackern bereits seit zehn Jahren. „Ein sehr gutes Beispiel für das Leben der Cyberkriminellen ist Roman Seleznev", so Tanase. Der russische Hacker, der sich von Zeit zu Zeit auch „2pac" nennt, posiert gern mit schwerem Schmuck nach Rapper-Art, mit einem Dodge Challenger SRT oder vor stapelweise Bargeld. Die US-Behörden nahmen ihn im Juli 2014 auf den Malediven fest, wo er seinen Urlaub in einem Resort verbrachte, das 1.470 US-Dollar pro Nacht kostet. Nach seiner Verhaftung fand man auf seinem Laptop mehr als 1,7 Millionen gestohlene Kreditkartennummern. Die Staatsanwaltschaft wirft ihm vor, Millionen von Dollar mit dem Verkauf gestohlener Kreditkartennummern verdient zu haben. Seleznev, der Sohn eines russischen Parlamentsmitglieds, wurde im August für schuldig befunden und die Verkündung des Urteils wird im Dezember erwartet.

Eine weitere Geschichte epischen Ausmaßes liefert die russische Gang Koobface, deren Machenschaften Tanase vor ein paar Jahren untersuchte.

„Die haben sich gerne mit dem Sound des Geldes geweckt. Jeden Morgen hat jedes Mitglied der Gang eine SMS erhalten, in der berichtet wurde, wie viel Geld in den letzten 24 Stunden gemacht wurde", erzählt Tanase Motherboard. Alle Mitglieder erhielten die Nachrichten um 9 oder 10 Uhr morgens, nur der Boss bekam seine erst mittags, da er gerne ausschlief.

Die russische Gang hatte ihre Hochphase im Jahr 2010, als sie 10.000 US-Dollar pro Tag ergaunerte. Ihre Mitglieder gönnten sich Luxusurlaube an exotischen Orten wie Bali und Monte Carlo.

„Wir hatten ein Bild von einem der Typen mit einer Tauchermaske an unserer Wand", berichtete Ryan McGeehan, der die Vorfälle für Facebook untersuchte, gegenüber der New York Times im Jahr 2012.

Über ihr Botnet verbreitete Koobface einen Wurm auf Facebook und infizierte so mehr als 400.000 Rechner mit als Antivirussoftware getarnten Schadprogrammen. Diese Aktivitäten betrieben sie höchst professionell und mieteten dafür sogar ein eigenes Büro in St. Petersburg an.

Die Cybercrime-Bosse lieben nicht nur selbst das gute Leben, sie benutzen Luxus auch als Marketingtool, um Geschäftspartner zu motivieren und junge Talente anzuheuern. Experten gehen davon aus, dass insgesamt rund 80 Prozent der auch „Black Hats" genannten kriminellen Hacker in Strukturen der organisierten Kriminalität arbeiten.

Ein osteuropäischer Cybercrime-Boss bot im Jahr 2014 demjenigen einen Ferrari, der einen neuen und lukrativen Scam entwickeln würde. Die Prämie wurde in einem Video angepriesen, in dem außer dem Ferrari auch ein Porsche und ein paar leicht bekleidete Assistentinnen zu sehen waren. Wie der Autor Marc Goodman in seinem Buch Future Crimes berichtet, erhielt der Gangsterboss daraufhin wohl ziemlich viele E-Mails.

KlikVIP, eine Scareware-Gang aus Montenegro verfolgte einen ähnlichen Luxustrick. Im Jahr 2008 „boten sie demjenigen, der die meisten Rechner infizieren würde, einen großen Koffer voller Euros", so Goodman. Die Jobanzeige zur Mitarbeiterwerbung einer anderen Hackergruppe versprach sehr viel Geld, „mit dem du all deine Probleme lösen kannst".

Mittlerweile haben die Cyberkriminellen längst gelernt, wie das Geschäft läuft, und versuchen, ihre Kunden und Mitarbeiter mit immer neuen Annehmlichkeiten bei Laune zu halten. Ransomware-Gangs bieten zum Beispiel Rabatte und einen exzellenten Kundenservice, in dem sie den Kunden beibringen, wie Bitcoin funktioniert. FSecure meldete sogar, dass die erfolgreichsten Verbrecher behaupten, Ehrlichkeit sei besonders wichtig für ihr Geschäft.

„Einige Hacker machen zunächst mit, weil sie das Geld brauchen, und kommen später nicht mehr davon los. Die Gangs vergüten ihre Arbeit besser als legale Softwarefirmen, die Steuern bezahlen und Gesetze befolgen müssen. Viele Black Hats kommen aus Ländern mit guten Ausbildungssystemen, besonders in Studiengängen wie Mathematik und Informatik. Häufig bietet die Wirklichkeit der heimischen Wirtschaft aber auch nicht viele Karrieremöglichkeiten", führt Stefan Tanase von Kaspersky Lab an.

Es gebe zwar viele Hacker, die es auf einen Porsche und die Rolex abgesehen haben, für manche sei die Cybercrime-Karriere aber auch der einzige Weg, ihren Lebensunterhalt zu verdienen, erklärt Sean Sullivan, Security Advisor bei FSecure in Helsinki gegenüber Motherboard.

So traf er etwa einmal auf einen Hacker in Australien, der einen Command-and-Control-Server zurückgelassen hatte. „Der brauchte wohl einfach ein bisschen Startkapital, um ein legales PC-Wartungsgeschäft aufzubauen", vermutet Sullivan.

Er erinnert sich auch an Ermittlungen im Fall eines indischen Programmierers, der Spysoftware für Android entwickelt hatte. Der Hacker hatte seinen Namen in den WHOIS-Details einiger seiner Webserver eingetragen. Der Ermittler suchte also nach diesem Namen und fand eine Facebookseite für ein IT-Beratungsunternehmen. „Da war nicht viel los", so Sullivan. „Er hatte wohl mit seinem legalen Geschäft nicht genug Geld verdient und kam daher auf die Idee, Android-Spyware zu entwickeln."

Der FSecure-Experte beobachtet, wie Cyberkriminalität und Korruption oft Hand in Hand gehen. „In einigen Ländern ist es fast unmöglich, ein rechtmäßiges Geschäft aufzubauen, ohne jemanden zu bestechen", sagt er. Für das Zurschaustellen von Luxusgütern bekommt man in diesen Ländern häufig Anerkennung und wird selten gefragt, wie man zu dem Geld gekommen ist. Der Bürgermeister von Hackerville etwa wurde dieses Jahr wiedergewählt, obwohl er eine Gefängnisstrafe wegen Bestechung absitzen musste.

„Ich habe schon SEO-Foren gesehen, auf denen Teilnehmer zugeben, dass sie erst mit kriminellen Black-Hat-SEOs beginnen, um genug Geld für halblegale Grey- und dann legale White-Hat-Aktivitäten zusammenzubekommen", fügt Sullivan hinzu.

Bewegt sich jemand aber erst einmal auf die Black-Hat-Seite, so wird es wohl schwierig, jemals eine Anstellung bei einem Cybersecurity-Unternehmen zu finden. Kaspersky Lab und FSecure überprüfen die Vorgeschichte ihrer Bewerber jedenfalls sehr genau. Ein bekannter Black-Hat-Hacker hat bei ihnen keine Chancen auf eine Anstellung.

Von dickfelligen Kriminellen über hochqualifizierte Fachkräfte zu gewieften Geschäftsmännern—unter den Cyberkriminellen findet man die verschiedensten Typen. Dank ihrer Betrugsmaschen können sich viele von ihnen ein Leben in übermäßigem Luxus leisten. Bis sie eines Tages geschnappt werden.