La frode reciproca sembra redditizia: l'indagine di Sophos X-Ops scopre il proprio settore nei forum sui crimini informatici in cui i criminali informatici si imbrogliano a vicenda per milioni di dollari. Ora ci sono persino procedure di arbitrato Darknet per questo.
Legge, ordine e caos: i criminali informatici si imbrogliano a vicenda per milioni di dollari e portano persino i loro reclami sulla frode ai propri collegi arbitrali, riferisce Sophos nella prima parte della serie in quattro parti "The Scammers Who Scam Scammers sui forum sulla criminalità informatica". Il rapporto descrive anche come gli aggressori utilizzano tecniche classiche, alcune delle quali vecchie di decenni, per portare a termine le loro frodi. Questi includono typosquatting, phishing, malware backdoor e falsi mercati.
Indagini nei forum sulla criminalità informatica in lingua russa e inglese
Per l'indagine, gli esperti di Sophos X-Ops hanno analizzato i portali Exploit e XSS, due forum di cybercrime in lingua russa che forniscono offerte Access-as-a-Service (AaaS) e la piattaforma BreachForums, una piattaforma di cybercrime in lingua inglese specializzata in dati perdite -Forum con funzione di mercato. Tutti e tre i siti Web dispongono di sale arbitrali dedicate.
Sebbene i procedimenti arbitrali che si svolgono lì occasionalmente causino il caos tra "querelanti e imputati", poiché alcuni criminali accusati si nascondono e non si fanno mai vedere, o descrivono gli stessi denuncianti come "truffatori", la pratica dei truffatori che imbrogliano i truffatori è redditizia . In un periodo di 600 mesi, Sophos X-Ops ha indagato su circa 2,5 casi di frode che hanno provocato la perdita reciproca di oltre 160.000 milioni di dollari da parte di autori di minacce solo in questi tre forum, con reclami che vanno da XNUMX a XNUMX dollari.
Rivalità, vendetta e trolling
“Durante le indagini sulle truffe dei criminali informatici, abbiamo riscontrato un intero sottoinsieme che include non solo criminali di basso livello, ma anche alcuni dei più noti gruppi di ransomware. E queste truffe non sono sempre solo motivate finanziariamente. Liti personali e rivalità erano all'ordine del giorno. Abbiamo anche riscontrato casi in cui i truffatori hanno truffato i truffatori che li hanno truffati. In un caso, abbiamo trovato una competizione di trolling organizzata per vendicarsi di un truffatore che voleva indurre gli utenti a pagare $ 250 per partecipare a un falso forum clandestino. Il 'vincitore' del concorso ha ricevuto 100 dollari”, ha affermato Matt Wixey, ricercatore senior sulle minacce di Sophos.
Informazioni preziose per la sicurezza IT e le forze dell'ordine
Il team di Sophos X-Ops ha anche scoperto che le argomentazioni delle parti in causa e l'effettivo processo di arbitrato lasciano una ricchezza di informazioni interessanti che i professionisti della sicurezza e le forze dell'ordine possono utilizzare per comprendere meglio e combattere il comportamento dei criminali informatici.
“Poiché i criminali spesso devono presentare molte prove quando riferiscono delle truffe di cui sono stati vittime, forniscono una grande quantità di informazioni tattiche e strategiche sulle loro operazioni – una risorsa precedentemente non sfruttata. Questi rapporti di arbitrato ci danno anche un'idea delle priorità degli aggressori, delle loro rivalità e alleanze e, ironia della sorte, di quanto siano vulnerabili agli stessi tipi di inganno che usano contro le loro vittime", ha detto Wixey.
La prima di una serie in quattro parti su "I truffatori che truffano i truffatori sui forum di criminalità informatica" è disponibile per la lettura online.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.
Articoli relativi all'argomento
[starbox id=USER_ID] <🔎> ff7f00