La fraude mutuelle semble lucrative : l'enquête de Sophos X-Ops révèle sa propre industrie dans les forums de cybercriminalité où les cybercriminels s'escroquent pour des millions de dollars. Maintenant, il existe même des procédures d'arbitrage Darknet pour cela.
Loi, ordre et chaos : les cybercriminels se trompent avec des millions de dollars et portent même leurs plaintes concernant la fraude à leurs propres conseils d'arbitrage, rapporte Sophos dans la première partie de la série en quatre parties "The Scammers Who Scam Scammers sur les forums de cybercriminalité". Le rapport décrit également comment les attaquants utilisent des techniques classiques, dont certaines datent de plusieurs décennies, pour mener à bien leurs fraudes. Ceux-ci incluent le typosquatting, le phishing, les logiciels malveillants de porte dérobée et les fausses places de marché.
Enquêtes dans les forums de cybercriminalité en russe et en anglais
Pour l'enquête, les experts de Sophos X-Ops ont analysé les portails Exploit et XSS, deux forums de cybercriminalité en russe proposant des offres d'accès en tant que service (AaaS), et la plateforme BreachForums, une plateforme de cybercriminalité en anglais spécialisée dans les données. fuites -Forum avec fonction de marché. Les trois sites Web disposent de salles d'arbitrage dédiées.
Bien que les procédures d'arbitrage qui s'y déroulent provoquent parfois le chaos parmi les "demandeurs et les accusés", certains criminels accusés soit se cachant et ne se présentant jamais, soit décrivant les plaignants eux-mêmes comme des "escrocs", la pratique des escrocs qui trompent les escrocs est lucrative . Sur une période de 600 mois, Sophos X-Ops a enquêté sur environ 2,5 cas de fraude qui ont entraîné la perte de plus de 160.000 millions de dollars entre acteurs de la menace dans ces trois forums seulement, avec des réclamations allant de XNUMX XNUMX à XNUMX XNUMX dollars.
Rivalités, vengeance et pêche à la traîne
« Lors de l'enquête sur les escroqueries cybercriminelles, nous avons rencontré tout un sous-ensemble qui comprend non seulement des criminels de bas niveau, mais également certains des groupes de rançongiciels les plus connus. Et ces escroqueries ne sont pas toujours uniquement motivées par des raisons financières. Les conflits personnels et les rivalités étaient à l'ordre du jour. Nous avons également trouvé des cas où des escrocs ont arnaqué les escrocs qui les ont arnaqués. Dans un cas, nous avons trouvé un concours de pêche à la traîne mis en place pour se venger d'un escroc qui voulait inciter les utilisateurs à payer 250 $ pour rejoindre un faux forum clandestin. Le « gagnant » du concours a reçu 100 $ », a déclaré Matt Wixey, chercheur principal sur les menaces chez Sophos.
Des informations précieuses pour la sécurité informatique et l'application de la loi
L'équipe Sophos X-Ops a également constaté que les arguments des parties en conflit et le processus d'arbitrage proprement dit laissent une mine d'informations intéressantes que les professionnels de la sécurité et les forces de l'ordre peuvent utiliser pour mieux comprendre et combattre les comportements cybercriminels.
« Parce que les criminels doivent souvent présenter de nombreuses preuves lorsqu'ils signalent les escroqueries dont ils ont été victimes, ils fournissent une mine d'informations tactiques et stratégiques sur leurs opérations - une ressource jusque-là inexploitée. Ces rapports d'arbitrage nous donnent également un aperçu des priorités des attaquants, de leurs rivalités et alliances et, ironiquement, de leur vulnérabilité aux mêmes types de tromperie qu'ils utilisent contre leurs victimes", a déclaré Wixey.
Le premier d'une série en quatre parties sur "Les escrocs qui arnaquent les escrocs sur les forums de cybercriminalité" est disponible en ligne.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.
Articles liés au sujet
[identifiant starbox=USER_ID] <🔎> ff7f00