Karşılıklı dolandırıcılık kazançlı görünüyor: Sophos X-Ops soruşturması, siber suçluların birbirlerini milyonlarca doları dolandırdığı siber suç forumlarında kendi sektörümüzü ortaya çıkarıyor. Artık bunun için Darknet tahkim prosedürleri bile var.
Kanun, düzen ve kaos: Sophos'un dört bölümlük "Dolandırıcıları Dolandıran Dolandırıcılar" dizisinin ilk bölümünde, siber suçlular birbirlerini milyonlarca dolardan dolandırıyor ve hatta dolandırıcılıkla ilgili şikayetlerini kendi hakem kurullarına taşıyor. Siber Suç Forumlarında". Rapor ayrıca, saldırganların dolandırıcılıklarını gerçekleştirmek için bazıları on yıllardır eski olan klasik teknikleri nasıl kullandıklarını da açıklıyor. Bunlara yazım hatası, kimlik avı, arka kapı kötü amaçlı yazılımları ve sahte pazar yerleri dahildir.
Rusça ve İngilizce siber suç forumlarında soruşturmalar
Araştırma için Sophos X-Ops uzmanları, Exploit ve XSS portallarını, Hizmet olarak Erişim (AaaS) teklifleri sağlayan iki Rusça siber suç forumunu ve veri konusunda uzmanlaşmış İngilizce bir siber suç platformu olan BreachForums platformunu analiz etti. sızıntılar -Pazar işlevine sahip forum. Her üç web sitesinin de özel tahkim odaları vardır.
Orada gerçekleşen tahkim işlemleri zaman zaman "davacılar ve sanıklar" arasında kaosa neden olsa da, bazı sanıklar ya saklanıp hiç ortaya çıkmadığından ya da şikayetçileri kendilerini "dolandırıcı" olarak tanımladıklarından, dolandırıcıların dolandırıcıları aldatması kazançlıdır. . 600 aylık bir süre boyunca Sophos X-Ops, tehdit aktörlerinin yalnızca bu üç forumda birbirlerine karşı 2,5 ila 160.000 ABD Doları arasında değişen iddialarla XNUMX milyon ABD Dolarından fazla kaybetmesine neden olan yaklaşık XNUMX dolandırıcılık vakasını araştırdı.
Rekabetler, intikam ve trolleme
"Siber suç dolandırıcılıklarını araştırırken, yalnızca düşük seviyeli suçluları değil, aynı zamanda en iyi bilinen fidye yazılımı gruplarından bazılarını içeren tam bir alt kümeyle karşılaştık. Ve bu dolandırıcılıklar her zaman sadece finansal olarak motive edilmez. Kişisel anlaşmazlıklar ve rekabet günün sırasıydı. Ayrıca, dolandırıcıların kendilerini dolandıran dolandırıcıları dolandırdığı durumlar da bulduk. Bir vakada, kullanıcıları sahte bir yeraltı forumuna katılmaları için 250$ ödemeleri için kandırmak isteyen bir dolandırıcıdan intikam almak için kurulmuş bir trolleme yarışması bulduk. Sophos'ta kıdemli tehdit araştırmacısı Matt Wixey, yarışmanın 'kazanan'ı 100 $ aldı.
BT güvenliği ve kolluk kuvvetleri için değerli bilgiler
Sophos X-Ops ekibi ayrıca, ihtilaflı tarafların iddialarının ve gerçek tahkim sürecinin, güvenlik uzmanlarının ve kolluk kuvvetlerinin siber suçlu davranışlarını daha iyi anlamak ve bunlarla mücadele etmek için kullanabilecekleri çok sayıda ilginç bilgi bıraktığını da keşfetti.
"Suçlular genellikle kurbanı oldukları dolandırıcılıklarla ilgili haber yaparken çok fazla kanıt sunmak zorunda olduklarından, operasyonları hakkında daha önce kullanılmayan bir kaynak olan çok sayıda taktik ve stratejik bilgi sağlarlar. Wixey, "Bu tahkim raporları ayrıca bize saldırganların öncelikleri, rekabetleri ve ittifakları ve ironik bir şekilde kurbanlarına karşı kullandıkları aynı tür aldatmacalara karşı ne kadar savunmasız oldukları hakkında fikir veriyor" dedi.
"Siber suç forumlarında dolandırıcıları dolandıran dolandırıcılar" konulu dört bölümlük dizinin ilki çevrimiçi olarak okunabilir.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.
Konuyla ilgili makaleler
[yıldız kutusu kimliği=USER_ID] <🔎> ff7f00