相互詐欺は儲かるようです: Sophos X-Ops の調査により、サイバー犯罪者が互いに何百万ドルもだまし合うサイバー犯罪フォーラムで、独自の業界が明らかになりました。 現在、このためのダークネット仲裁手続きさえあります.
法、秩序、混沌: サイバー犯罪者は互いに何百万ドルもだまし合い、詐欺に関する苦情を自らの調停委員会に持ち込むことさえあります。サイバー犯罪フォーラム」で。 また、このレポートでは、攻撃者が何十年も前からある古典的な手法を使用して詐欺を実行する方法についても説明しています。 これらには、タイポスクワッティング、フィッシング、バックドア マルウェア、偽のマーケットプレイスが含まれます。
ロシア語と英語のサイバー犯罪フォーラムでの調査
調査のため、Sophos X-Ops の専門家は Exploit および XSS ポータル、Access-as-a-Service (AaaS) サービスを提供する XNUMX つのロシア語のサイバー犯罪フォーラム、およびデータに特化した英語のサイバー犯罪プラットフォームである BreachForums プラットフォームを分析しました。リーク - マーケットプレイス機能を備えたフォーラム。 XNUMX つの Web サイトすべてに、専用の仲裁室があります。
そこで行われる仲裁手続きは時折「原告と被告」の間で混乱を引き起こしますが、一部の告発された犯罪者は隠れて姿を現さないか、申立人自身を「詐欺師」と表現しているため、詐欺師が詐欺師をだますという慣行は有利です。 . Sophos X-Ops は 600 か月間で約 2,5 件の詐欺事件を調査しました。これらの 160.000 つのフォーラムだけで、攻撃者は互いに XNUMX 万ドル以上を失い、XNUMX ドルから XNUMX ドルの請求がありました。
ライバル、復讐、トローリング
「サイバー犯罪者による詐欺を調査したところ、低レベルの犯罪者だけでなく、最も有名なランサムウェア グループも含まれるサブセット全体に遭遇しました。 そして、これらの詐欺は常に金銭的な動機だけで行われるわけではありません。 個人的な論争とライバル関係は、その日の順序でした. また、詐欺師が詐欺師を詐欺した事例も発見されています。 あるケースでは、ユーザーをだまして 250 ドルを支払わせて偽のアンダーグラウンド フォーラムに参加させようとする詐欺師に復讐するためにトローリング コンテストが設定されていることを発見しました。 コンテストの「勝者」は 100 ドルを受け取りました」と Sophos のシニア脅威リサーチャーである Matt Wixey は述べています。
IT セキュリティと法執行のための貴重な情報
また、Sophos X-Ops チームは、紛争当事者の主張と実際の仲裁プロセスから、セキュリティの専門家や法執行機関がサイバー犯罪行為をよりよく理解し、対処するために使用できる興味深い情報が豊富にあることも発見しました。
「犯罪者は、被害に遭った詐欺について報告する際に多くの証拠を提示しなければならないことが多いため、彼らの活動に関する豊富な戦術的および戦略的情報を提供します。これは、これまで利用されていなかったリソースです。 これらの仲裁レポートは、攻撃者の優先事項、ライバル関係や同盟関係、そして皮肉なことに、被害者に対して使用するのと同じ種類の欺瞞に対して攻撃者がどれほど脆弱であるかについての洞察も与えてくれます」と Wixey 氏は述べています。
「サイバー犯罪フォーラムで詐欺師を詐欺する詐欺師」に関する XNUMX 部構成のシリーズの第 XNUMX 部は、オンラインで読むことができます。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。
トピックに関連する記事
[starbox id=USER_ID] <🔎> ff7f00