In seinem Adversarial Threat Report für das 4. Quartal des Jahres 2023 hat Meta nun einige Namen genannt, die sich mit dem Handel von Nutzer-Daten ordentlich die Taschen füllen. Diese sind in der sogenannten Surveillance-for-hire Industry tätig und haben ihren jeweiligen Sitz insbesondere in Italien, Spanien sowie den Vereinigten Arabischen Emiraten (VAE). Für ihren Datenfang nutzen sie Spyware-Tools und finanziell scheinen sie im großen Stile abzuräumen. Die von Meta veröffentlichen Unternehmen heißen:
- RCS Labs
- IPS Intelligence
- Variston IT
- TrueL IT
- Mollitiam Industries
- Protect Electronic Systems
- Cy4Gate/ELT Group
- Negg Group
Die 8 genannten Unternehmen sind vor allem in den Bereichen Scraping und Phishing, aber auch im Zusammenhang mit Social Engineering aktiv. Sie haben keine Probleme, auch die großen Player der Branche ins Visier zu nehmen. Neben Meta selbst sind auch X, Skype, YouTube, Twitch, Telegram und viele andere Online-Anbieter von den Datenangriffen der Unternehmen betroffen.
Es ist auch bekannt, dass die Firmen die Entwicklung von Malware fördern. Mit deren Hilfe ist es ihnen dann möglich, etwa die Funktionen rund um Mikrofone, Webcams oder Screenshot-Programme zu aktivieren und auszunutzen. Und der ganze Aufwand wird letztlich dafür betrieben, um möglichst viele Informationen über die jeweiligen Nutzer in Erfahrung zu bringen.
Daten sind pures Geld: Darum lohnt sich der Informationsklau
Kaum eine digitale Ressource ist in der heutigen Zeit so gefragt wie Nutzerdaten. Diese sind häufig das Ziel von Cyberattacken, denn wer über Daten verfügt, kann diese teuer weiter verkaufen. Von Konto-Daten bis hin zu Wohnadressen oder E-Mail-Verläufen – alles, was man abgreifen kann, ist für die Cyberkriminellen erst einmal von potenziellem Interesse, um im Anschluss durch den Verkauf dieser Daten Geld zu machen.
Laut dem erwähnten Bericht von Meta werden die Spyware-Tools verwendet, um unter anderem Attacken auf Android, iOS und Windows zu starten
