Wenn man einer Untersuchung von Tom Kellerman, einem Cyber Security Experten bei Trend Micro, Glauben schenken darf, sind osteuropäische Hacker besser als südostasiatische. Die immer ausgeklügelteren Methoden der Osteuropäer hängen die asiatische Hackercommunity immer weiter ab.
Gefahr für westliche Unternehmen
Wie Kellermann schreibt, sind die aus dem Osten Europas stammenden "IT-Sicherheitsexperten" weitaus besser informiert und stellen deshalb eine immer größer werdende Gefahr für westliche Unternehmen dar. Der Report "Peter the Great versus Sun Tzu" zählt verschiedene Gründe auf, die vor allem Hacker aus der ehemaligen Sowjetunion zu einer großen Gefahr machen.
Hard-Coded und hochkomplex
Quintessenz des Berichts sind sechs Schlüsse, zu denen der ehemalige Sicherheitsberater des Weißen Hauses gelangt: Osteuropäische Hacker verwenden angepasste und hochkomplexe Malware, wohingegen Asiaten eher zu bereits existierender Malware mit einfacheren Methoden greifen. Die von den osteuropäischen Hackern eingesetzte Software ist meist hard-coded und funktioniert ohne zusätzliche Tools von Dritt-Anbietern. Die eingesetzte Malware sei zwar nicht innovativ, würde aber mehrere bereits existierende Exploits verbinden. Da diese Hacker meist auf schwachen Rechnern ihre Fähigkeiten erlernt haben, sind sie bemüht den Code so kurz und performance-kräftig wie möglich zu gestalten.
Eigene DNS-Systeme
Zudem würden die Ex-Sowjetunion-Hacker mit sehr viel Bedacht ihre Hoster auswählen und hauptsächlich eigene Infrastrukturen nutzen. Das beinhaltet unter anderem das Aufziehen von eigenen Domain Name Systemen. Auch hier unterscheiden sich die Asiaten ganz wesentlich, denn sie greifen eher zu billigen Massen-Hosting-Seiten, so Kellerman.
Einfache Fußsoldaten vs. Teams
Dass die Osteuropäer zudem sehr professionell arbeiten und auch Aufträge für Geld verrichten, macht sie zwar nicht unbedingt zu den besseren Hackern, lässt sie aber ein Netzwerk aufbauen, von dem das gesamte Hacker-Team direkt profitieren kann - auch im finanziellen Sinn. Asiatische Hacker arbeiten in großen Hacker-Legionen, von denen sie Anweisungen bekommen und dadurch zu einfachen "Fußsoldaten" werden. Die Asiaten fokussieren sich außerdem eher auf den Diebstahl sensibler Unternehmensdaten als Benutzer- und Anmeldeinformationen und sind weniger auf den Ruf eines einzelnen angewiesen.
Osteuropäer sind besser vernetzt
Was die Osteuropäer noch auszeichnet ist die Art und Weise, wie sie arbeiten: Sie seien viel ambitionierter und wetteifriger und würden deshalb hohe Risiken eingehen, um ihre Aktionen zu verschleiern. Laut Kellermann-Bericht seien Attacken von osteuropäischen Rechnern deshalb sehr schwer aufzuspüren. In Osteuropa werden auch "simple" DDoS-Attacken in einem größeren Ausmaß angelegt als bei den asiatischen Gegenspielern, die Community ist besser vernetzt und organisiert sich sehr gut.
Spionage-Hacker: Gut gehütetes Geheimnis
Kellerman teilt die Hacker in drei Gruppen ein: Die patriotischen, die kriminellen und die Spionage-Hacker. Zweitere in Osteuropa würden sehr profitable Jobs erledigen, die ein großes Untergrund-System erfordert und weltweit agiert. Die kriminellen Hacker in Asien würden eher vorwiegend in China agieren. Die Spionage-Hacker seien das am besten gehütete Geheimins der Osteuropäer, denn über sie weiß man am wenigsten. Bei den patriotischen ist es auf beiden Seiten ähnlich: Beide agieren im Namen des Landes, jedoch seien die Asiaten diesbezüglich reaktionärer.
Huldigung des Genies
Zusammenfassend schreibt Kellerman, dass man allgemein davon ausgehen kann, dass Osteuropäer weit bessere Skills haben als asiatische Hacker. Diese wären keine Meister-Handwerker. Im Osten Europas arbeite man eher wie ein Scharfschütze, während in Asien ganze Ökosysteme kolonisiert werden. Um eine gute Strategie für Cyber Security zu entwickeln, müsse man laut Kellerman "das strategische Genie Peters des Großen zunächst huldigen" (iw, derStandard.at, 20.9.2012)