Взаємне шахрайство здається прибутковим: розслідування Sophos X-Ops розкриває власну індустрію кіберзлочинних форумів, на яких кіберзлочинці обманюють один одного на мільйони доларів. Тепер для цього існують навіть арбітражні процедури Darknet.
Закон, порядок і хаос: кіберзлочинці обманюють один одного на мільйони доларів і навіть передають свої скарги на шахрайство до власних арбітражних рад, повідомляє Sophos у першій частині чотирисерійної серії «Шахраї, які обманюють шахраїв». на форумах про кіберзлочинність». У звіті також описується, як зловмисники використовують класичні методи, деяким з яких десятиліття тому, щоб здійснювати свої шахрайства. До них належать тиражі, фішинг, бекдорне шкідливе програмне забезпечення та підроблені ринки.
Розслідування на російсько- та англомовних кіберзлочинних форумах
Для розслідування експерти Sophos X-Ops проаналізували портали Exploit і XSS, два російськомовні кіберзлочинні форуми, які надають пропозиції Access-as-a-Service (AaaS), і платформу BreachForums, англомовну кіберзлочинну платформу, що спеціалізується на даних. leaks -Форум із функцією торгової площадки. Усі три веб-сайти мають спеціальні арбітражні кімнати.
Хоча арбітражні процеси, які відбуваються там, час від часу викликають хаос серед «позивачів і відповідачів», оскільки деякі звинувачені злочинці або ховаються та ніколи не з’являються, або описують самих скаржників як «шахраїв», практика шахраїв, які обманюють шахраїв, є прибутковою. . Протягом 600 місяців Sophos X-Ops розслідувала близько 2,5 випадків шахрайства, в результаті яких суб’єкти загрози втратили один одному понад 160.000 мільйона доларів США лише на цих трьох форумах, при цьому вимоги варіювалися від XNUMX до XNUMX XNUMX доларів США.
Суперництво, помста і тролінг
«Під час розслідування шахрайства кіберзлочинців ми зіткнулися з цілою підмножиною, яка включає не лише злочинців низького рівня, але й деякі з найвідоміших груп програм-вимагачів. І ці шахрайства не завжди мають лише фінансову мотивацію. На порядку денному були особисті суперечки та суперництво. Ми також виявили випадки, коли шахраї обманювали шахраїв, які їх обдурили. В одному випадку ми виявили змагання з тролінгу, організоване з метою помститися шахраю, який хотів обманом змусити користувачів заплатити 250 доларів США за приєднання до фейкового підпільного форуму. «Переможець» конкурсу отримав 100 доларів», — сказав Мет Віксі, старший дослідник загроз у Sophos.
Цінна інформація для ІТ-безпеки та правоохоронних органів
Команда Sophos X-Ops також виявила, що аргументи сторін, що сперечаються, і фактичний арбітражний процес залишають масу цікавої інформації, яку фахівці з безпеки та правоохоронні органи можуть використовувати для кращого розуміння та боротьби з поведінкою кіберзлочинців.
«Оскільки злочинцям часто доводиться надавати багато доказів, повідомляючи про шахрайство, жертвами якого вони стали, вони надають велику кількість тактичної та стратегічної інформації про свої операції — ресурс, який раніше не використовувався. Ці арбітражні звіти також дають нам зрозуміти пріоритети зловмисників, їхнє суперництво та альянси, і, за іронією долі, наскільки вони вразливі до тих самих типів обману, які вони використовують проти своїх жертв», — сказав Віксі.
Першу з чотирьох частин серії «Шахраї, які обманюють шахраїв на форумах про кіберзлочинність» можна прочитати онлайн.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.
Статті по темі
[starbox id=USER_ID] <🔎> ff7f00