Experten warnen vor der Hackergruppe Rock Phish

Die Gruppe sei die vermutlich aktivste Hacker-Vereinigung der Welt, sagte Dan Hubbard, Senior Director Security Research beim Sicherheitsunternehmen Websense, dem Branchendienst Infoworld.

Die Hacker verbreiten im Internet ein spezielles Phishing-Entwickler-Kit, dass ebenfalls ‘Rock’ heißt. Sowohl der Name der Gruppe als auch des Tools leiten sich von einer speziellen Technik ab, die den Hackern als Visitenkarte dient. Die Phishing-Seiten sind je nach ‘Zielgruppe’ unterschiedlich gestaltet, weisen jedoch meist die gleiche Codierung auf – erkennbar sind sie am Zusatz /rock/ oder auch /r/ in der URL (Uniform Resource Locator).

Die Gruppe trat erstmals im Jahr 2004 in Aktion. Die Sicherheitsexperten gehen davon aus, dass die Rock-Phish-Mitglieder technisch sehr versierte Hacker sind. Zur Gruppe dürften höchstens zehn bis zwölf Mitglieder gehören. Die mittels Phishing gesammelten Informationen werden auf einem zentralen Server, dem so genannten ‘Mother Ship’ gesammelt und dann in einschlägigen Internet-Foren weiterverkauft.

Die Rock-Phish-Hacker zeichnen für Techniken wie das Versenden von Phishing-E-Mails in Grafik-Dateien verantwortlich – womit Spam-Filter umgangen werden sollen. Ihre neueste Entwicklung ist es, nur einmal zu gebrauchende URLs für Phishing-Seiten anzulegen. Den Anbietern von Sicherheitsprodukten wird es so erschwert, schwarze Listen von Phishing-Seiten zu pflegen.