Im Gegensatz zu den gut finanzierten russischen Bedrohungsgruppen, die sich jüngst für Angriffe auf Universitäten, Krankenhäuser und kleinere Unternehmen verantwortlich zeichneten, wird der Remote Access Trojaner DarkCrystal (DCRat) von einer unbekannten Quelle finanziert und agiert eigenständig. Der sehr niedrige Verkaufspreis und der unbekannte Urheber des Trojaners deuten auf einen sich rasant entwickelnden Markt im russischen Untergrund hin, auf dem alles möglich erscheint. BlackBerry, ein führender Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT, untersuchte DCRat genauer. DCRat wurde 2018 erstmals veröffentlicht, bevor der Trojaner ein Jahr später überarbeitet und neu aufgelegt wurde, und scheint von einer einzigen Person entwickelt und gepflegt worden zu sein, die unter den Pseudonymen ‚boldenis44‘, ‚crystalcoder‘ und (‚Coder‘) auftritt. DCRat wird hauptsächlich in russischen Untergrundforen verkauft und ist eines der billigsten kommerziellen RATs, die die BlackBerry-Forscher bislang untersucht haben. Die Preise beginnen bei 500 RUB (knapp 7€) für ein zweimonatiges Abonnement. Der Code wird kontinuierlich weiterentwickelt, aktualisiert und unterstützt Überwachung, Aufklärung, Informationsdiebstahl, DDoS-Angriffe und mehr.
