Tutto sulla Darknet è un business: i criminali informatici gestiscono i loro affari lì con altri criminali informatici. Usano anche fiduciari per i loro pagamenti. Ma ci sono anche fiduciari fraudolenti lì. Non sembra esserci un codice d'onore e nemmeno un onore criminale.
Tra il 2020 e il 2022, nel dark web sono stati pubblicati più di un milione di messaggi relativi a servizi di intermediazione o fiduciaria. Secondo una recente analisi di Kaspersky, i fiduciari fungono da intermediari di terze parti per supportare i criminali informatici che cercano di acquistare, vendere o collaborare con dati e servizi. Sono progettati per controllare l'adempimento degli accordi e ridurre il rischio di frode. Tali fiduciari ricevono tra il tre e il 15 percento per transazione per questi servizi. Tuttavia, non tutti sembrano rispettare i propri obblighi: si dice che un fiduciario abbia trattenuto $ 170.000.
Trustee truffa i criminali informatici
I criminali informatici attivi nel dark web sono preoccupati per la propria incolumità e non vogliono diventare vittime dei loro "colleghi". Pertanto, quando completano transazioni come l'acquisto di database, account o accesso aziendale, utilizzano i servizi di intermediazione di fiduciari. Può trattarsi di un sistema umano o automatizzato progettato per accelerare e semplificare processi aziendali relativamente ordinari. Tuttavia, per casi costosi o atipici, i criminali informatici utilizzano intermediari umani.
Il team di Kaspersky Digital Footprint Intelligence ha identificato più di un milione di messaggi tra il 2020 e il 2022 che menzionano l'uso di un fiduciario (o termini simili come "garante", "intermediario" o "intermediario"). Questi messaggi rappresentavano il 14% del numero totale di messaggi relativi alle attività commerciali attraverso varie reti del dark web. Tuttavia, la percentuale di accordi con servizi di deposito a garanzia può essere più elevata poiché i criminali informatici spesso discutono di persona i termini dettagliati senza fornire tutti i dettagli negli annunci e nelle offerte.
Commissione dal 3 al 15 percento per transazione
"Il numero di messaggi che menzionano i servizi di deposito a garanzia è aumentato notevolmente nella seconda metà del 2021 ed è correlato alle dinamiche dell'attività dei criminali informatici nei canali di Telegram", ha affermato Vera Kholopova, analista dei servizi di sicurezza di Kaspersky. “I membri della comunità del dark web si sono riversati lì all'inizio del 2021 a causa della compromissione di diversi famosi forum del dark web. Per la maggior parte del 2022, abbiamo assistito a un rallentamento generale dell'attività delle risorse ombra. Ciò potrebbe essere una conseguenza dell'escalation della situazione geopolitica che ha spinto i criminali informatici a interrompere le loro attività illegali e a muoversi con i fondi accumulati. Tuttavia, alla fine del 2022 abbiamo assistito a una ripresa dell'attività legata al deposito a garanzia".
Codice d'onore sul Dark Web? Nessuno!
Nonostante le regole di comunicazione tra i cybercriminali nei forum appropriati e il "dark web etiquette", nessun servizio di deposito a garanzia protegge dalle frodi. Perché sia il venditore che l'acquirente, così come il fiduciario, possono violare gli accordi commerciali, soprattutto quando si tratta di somme ingenti. Ad esempio, gli esperti di Kaspersky hanno trovato un post che accusava un fiduciario di non aver pagato un totale di $ 170.000 in quattro accordi.
Altro su Kaspersky.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.