Cyberkriminelle brechen in Apotheken-Websites und -Apps ein und stehlen dann Konten mit Rezepten für verschiedene Medikamente, warnen Experten.
Laut den Cybersicherheitsforschern von Kasada werden diese Konten dann auf dem Schwarzmarkt verkauft, wodurch Menschen ohne die Erlaubnis ihres Arztes Zugang zu gefährlichen Drogen erhalten.
Kasada stellte fest, dass ab April 2022 die Zahl der auf dem Schwarzmarkt verkauften Apothekenkonten zuzunehmen begann. In den letzten 60 Tagen habe sich die Zahl der gestohlenen Konten verfünffacht und beläuft sich auf „Zehntausende“. Außerdem handelt es sich hierbei nicht um Konten bei Drittapotheken, von denen einige zu den größten in den Vereinigten Staaten gehören.
Eine Hacker-Garantie
„Diese Aktivität ist illegal und gefährlich. Es bringt Menschen Medikamente ohne Rezept in die Hände und ermöglicht Drogensucht. Es nimmt auch verschreibungspflichtige Medikamente von Menschen weg, die sie rechtmäßig benötigen“, sagte Kasada in einem Blogbeitrag (wird in einem neuen Tab geöffnet), in dem er seine Ergebnisse beschrieb.
Um an die Konten zu gelangen, verwenden die Hacker Credential Stuffing, indem sie endlose Kombinationen von Benutzernamen und Passwörtern (wird in einem neuen Tab geöffnet) ausprobieren (oder an anderer Stelle gestohlene Anmeldeinformationen verwenden), bis sie einbrechen. Der Großteil des Prozesses ist automatisiert.
Durch den Verkauf dieser Konten verschaffen sich Betrüger Zugang zu kontrollierten und stark abhängig machenden Substanzen wie Adderall oder Oxycodon. Der Preis für ein solches Konto, sagt Kasada, schwankt zwischen „dem, was man normalerweise mit einer Zuzahlung einer Versicherung zahlen würde“ und „mehreren hundert Dollar“. Käufer können sogar die Apotheke und das Medikament auswählen und die Dienstleistung in bar oder mit Kryptowährung bezahlen. Verkäufer hingegen garantieren, dass das Konto ordnungsgemäß funktioniert. Wenn nicht, stellen sie dem Käufer kostenlos ein neues zur Verfügung.
Um die Medikamente zu erhalten, können Käufer online mit der mit dem Konto verknüpften Kreditkarte bestellen (alles, was sie tun müssen, ist die Lieferadresse umzuleiten), oder die Medikamente an der Theke abholen. Apotheken verlangen bei der Abgabe von Medikamenten häufig personenbezogene Daten, wie z. B. Geburtstage. All diese Dinge befinden sich unter Gestohlene Konten – wird in einem neuen Tab geöffnet.
Die Kasada-Forscher sind sich nicht sicher, was genau mit den Medikamenten passiert, wenn die Leute sie bekommen, und spekulieren, dass sie weiterverkauft oder verwendet werden.