Schattenwirtschaft; Internet Security; Cyber-Kriminalität; Kreditkarten Betrug; Datendiebstahl; Beobachtung; IRC; Web Forum; Software Agenten
de
underground economy; internet security; cyber-crime; credit card fraud; identity theft; observation; IRC; web forum; software agent
en
Abstract:
Cyber-Kriminelle aus der ganzen Welt verwenden zunehmend Internet-basierende Kommunikationskanäle, um Handelsbeziehungen zu schaffen und fragwürdige Transaktionen zu tätigen. Auch kontrollieren sie öffentlich zugängliche Informationskanäle, die als Marktplätze für die Schattenwirtschaft verwendet werden. Forscher, die im Bereich Internet Verbrechen tätig sind, sowie Exekutivorgane, haben ein grundlegendes Interesse, Daten über diese Handeslaktivitäten zu aquirieren. In dieser Arbeit wird ein neues System für die automatisierte Beobachtung dieser Kanäle und der beteiligten Personengruppe vorgestellt. Der Ansatz konzentriert sich auf das Erstellen eines Systems, das es ermöglicht, größtenteils unentdeckt, gegenüber den Betreibern und den beteiligten Händler zu bleiben. Diese Vorangehensweise zielt auf die Entwicklung eines Prototyps ab, der fähig ist, IRC (Internet Relay Chat) und Web Foren zu beobachten. Zu diesem Zweck werden die Schwarzmärkte einschließlich ihrer angebotenen Waren und Dienstleistungen als auch die verschiedenen Rollen der Teilnehmer und deren bevorzugten Zahlungsmethoden erörtert. Zusätzlich werden die vielzähligen Funktionen des Systems und die verschiedenen Sichtweisen auf die Architektur der Software beschrieben. Die durch experimentelle Auswertung gewonnen Daten, die von einem Zeitraum von über 11 Monaten ermittelt wurden, werden aufbereitet präsentiert, und die gewonnen Erkenntnisse erläutert. Um die Leistung des Prototyps zu bewerten, werden die Ergebnisse eines umfassenden Benchmark-Tests analysiert.
Cyber-criminals around the world are increasingly using Internet-based communication channels to establish trade relationships and complete fraudulent transactions. Furthermore, they control and operate publicly accessible information channels that serve as marketplaces for the underground economy. Researchers who study online crime or law enforcement agencies have a vital interest in acquiring data from these trading activities. In this work, a novel system for automatically monitoring these channels and their participants is introduced. The approach is focused on creating a stealthy system, which allows staying largely undetected by both marketplace operators and participants. The concept aims at the development of a prototype that is capable of monitoring IRC (Internet Relay Chat) and web forum marketplaces. To this end, the underground marketplaces including the offered goods and services, the different roles of the participants along with their favored payment-systems are exposed. Moreover, the features of the system as well as the different views on the architecture of the software are elaborated. The data that has been gathered via experimental evaluation over a period of 11 months is presented and the findings about the captured underground information channels as well as their characteristics are elucidated. For the purpose of evaluating the performance of the prototype, the results of an extensive benchmark test are analysed.
