Újabban a kiberbűnözők dollármilliókat csalnak ki egymástól is, és “tárgyalótermi” eljárásban rendeznék az átverésekkel kapcsolatos vitáikat.
A támadók klasszikus technikák használatával – typosquatting(megtévesztő domainnév használat), adathalászat, backdoor és kártevők kombinációja, hamis digitális piacterek és más hasonlók segítségével – csapják be egymást. Csak három kiberbűnözői fórum több, mint 2,5 millió dolláros pénzmozgást generált 12 hónap alatt a Sophos kiberbiztonsági cég jelentése szerint.
A kiberbűnözők nemcsak dollármilliókat csalnak ki egymástól, hanem még “tárgyalótermi” eljárást is alkalmaznak az átverésekkel kapcsolatos vitáik rendezésére.
Az érintett fórumoknak saját tárgyalótermi részlege is van
Ehhez a jelentéshez a biztonsági szakértők megvizsgálták az “Exploit” és az “XSS” orosz nyelvű kiberbűnözési fórumokat, amelyek Access-as-a-Service (AaaS) megoldásokat hirdetnek, és a “BreachForums”-ot, ami egy angol nyelvű kiberbűnözői fórum, valamint adatszivárgásra specializálódott piactér. Mindhárom oldal külön tárgyalótermi részleggel rendelkezik a vitás esetek kezelésére.
Habár ez a megoldás néhanapján zűrzavart is okozhat a “felperesek és alperesek” között, mivel a megvádolt bűnözők egy része nemes egyszerűséggel eltűnik, vagy magukat a panaszosokat nevezi “tolvajoknak”, ez mára egy jövedelmező gyakorlattá vált.
Egy nagyjából 12 hónapos időszak során a Sophos mintegy 600 panaszt vizsgált meg, amelyek eredményeként a threatactorok 2,5 millió dollárt veszítettek el egymás miatt, csak ezen a fórumon – 2 és 160 ezer dollár közötti követelésekkel.
Nyitott könyvvé teszik saját gyakorlatukat a biztonsági szakemberek előtt
“A kiberbűnözői csalások vizsgálata során egy teljes algazdaságra bukkantunk, amely nemcsak az alacsonyabb szintű bűnözőket, hanem a legjelentősebb zsarolóvírus-csoportokat is magában foglalja. Ráadásul ezeknek a csalásoknak nem mindig csak anyagi motivációja van. A személyes viták és a rivalizálás is gyakori jelenség a soraikban. Olyan incidenseket is találtunk, ahol a csalók átverték a csalókat, akik ugyancsak átverték őket. Egyik esetben egy olyan trollversenyt találtunk, amelyet azért hoztak létre, hogy bosszút álljanak egy csalón, aki arra próbálta rávenni a felhasználókat, hogy 250 dollárt fizessenek egy hamis alvilági fórumhoz való csatlakozásért. A verseny „győztese” 100 dollárt kapott” – meséli Matt Wixey, a Sophos senior fenyegetéskutatója.
A Sophos azt is felfedezte, hogy a viták és a tárgyalófolyamat rengeteg kiaknázatlan információt hagytak hátra maguk után, amelyet a biztonsági szakemberek és a bűnüldöző szervek ki tudnak használni a kiberbűnözők viselkedésének jobb megértéséhez és az ellenük való védekezéshez.
Hozzáteszi: mivel a bűnözőknek gyakran sok bizonyítékot kell felmutatni a csalások bejelentésekor, amelyeknek maguk is áldozatul estek, ezért rengeteg taktikai és stratégiai információt szolgáltatnak a műveleteikről. ez olyasmi, amely idáig kiaknázatlan erőforrás volt. Ezek a “tárgyalótermi” bejelentések betekintést nyújtanak a támadók prioritásaiba, rivalizálásába, szövetségeibe és ironikus módon abba is, hogy mennyire ki vannak téve ugyanazoknak az átveréseknek, amelyeket az áldozataikkal szemben használnak.
