Tout sur le Darknet est une entreprise : les cybercriminels y mènent leurs affaires avec d'autres cybercriminels. Ils utilisent également des fiduciaires pour leurs paiements. Mais il y a aussi des fiduciaires frauduleux. Il ne semble pas y avoir de code d'honneur ou même d'honneur d'escroc.
Entre 2020 et 2022, plus d'un million de messages liés à des services d'intermédiaires ou de fiduciaires ont été postés sur le dark web. Selon une récente analyse de Kaspersky, les fiduciaires agissent en tant qu'intermédiaires tiers pour aider les cybercriminels qui cherchent à acheter, vendre ou s'associer à des données et des services. Ils sont conçus pour contrôler l'exécution des accords et réduire le risque de fraude. Ces fiduciaires reçoivent entre 15 et 170.000 % par transaction pour ces services. Cependant, tout le monde ne semble pas respecter ses obligations : un syndic aurait retenu XNUMX XNUMX $.
Le syndic escroque les cybercriminels
Les cybercriminels actifs sur le dark web sont soucieux de leur propre sécurité et ne veulent pas devenir les victimes de leurs "collègues". Par conséquent, lorsqu'ils effectuent des transactions telles que l'achat de bases de données, de comptes ou d'accès à l'entreprise, ils utilisent les services de courtage de fiduciaires. Il peut s'agir d'un système humain ou automatisé conçu pour accélérer et simplifier des processus commerciaux relativement ordinaires. Cependant, pour les cas coûteux ou atypiques, les cybercriminels utilisent des intermédiaires humains.
L'équipe de Kaspersky Digital Footprint Intelligence a identifié plus d'un million de messages entre 2020 et 2022 mentionnant le recours à un mandataire (ou des termes similaires comme « garant », « intermédiaire » ou « intermédiaire »). Ces messages représentaient 14 % du nombre total de messages liés aux entreprises sur divers réseaux Web sombres. Cependant, le pourcentage d'accords avec des services d'entiercement peut être plus élevé car les cybercriminels discutent souvent des termes détaillés en personne sans fournir tous les détails dans les annonces et les offres.
3 à 15 % de commission par transaction
"Le nombre de messages mentionnant les services de séquestre a fortement augmenté au second semestre 2021 et est lié à la dynamique de l'activité cybercriminelle sur les canaux Telegram", a déclaré Vera Kholopova, analyste des services de sécurité chez Kaspersky. «Les membres de la communauté du dark web y ont afflué au début de 2021 en raison de la compromission de plusieurs forums populaires du dark web. Pendant la majeure partie de 2022, nous avons constaté un ralentissement global de l'activité des ressources souterraines. Cela peut être une conséquence de l'escalade de la situation géopolitique qui a incité les cybercriminels à arrêter leurs activités illégales et à se déplacer avec les fonds accumulés. Néanmoins, fin 2022, nous avons vu l'activité liée à l'entiercement reprendre. »
Code d'honneur sur le Dark Web ? Aucun!
Malgré les règles de communication entre cybercriminels dans les forums appropriés et « l'étiquette du dark web », aucun service de séquestre ne protège contre la fraude. Parce que le vendeur et l'acheteur ainsi que le syndic peuvent violer les accords commerciaux - en particulier lorsque des sommes importantes sont impliquées. Par exemple, les experts de Kaspersky ont trouvé un message accusant un syndic de ne pas avoir payé un total de 170.000 XNUMX $ sur quatre transactions.
Plus sur Kaspersky.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.