Azon már nem lepődünk meg, ha arról érkeznek hírek, hogy vállalkozásokat, szervezeteket támadtak a kiberbűnözők anyagi haszonszerzés reményében, a Sophos elemzése szerint viszont most már egymástól is dollármilliókat csalnak ki, a panaszaikat pedig “döntőbírósághoz” viszik.
A támadók klasszikus technikák használatával – typosquatting, adathalászat, backdoor és kártevő kombináció, hamis piacterek és egyebek – verték át egymást. Csak 3 kiberbűnözői fórum több, mint 2,5 millió dolláros pénzmozgást generált 12 hónap alatt – derül ki a Sophos “The Scammers Who Scam Scammers on Cybercrime Forums” című jelentéséből.
Az elemzés elkészítéséhez a kiberbiztonsági cég X-Ops szakértői megvizsgálták az “Exploit”-ot és az “XSS”-t, orosz nyelvű kiberbűnözési fórumokat, amelyek Access-as-a-Service (AaaS) megoldásokat hirdetnek, és a “BreachForums”-ot, egy angol nyelvű kiberbűnözői fórumot és adatszivárgásra specializálódott piacteret. Mindhárom oldal külön tárgyalótermi részleggel rendelkezik a vitás esetek kezelésére.
“A kiberbűnözői csalások vizsgálata során egy teljes algazdaságra bukkantunk, amely nem csak alacsonyabb szintű bűnözőket, hanem a legjelentősebb ransomware-csoportokat is magában foglalja. És ezeknek a csalásoknak nem mindig csak anyagi motivációja van. A személyes viták és a rivalizálás gyakori volt. Olyan incidenseket is találtunk, ahol a csalók átverték a csalókat, akik átverték őket. Egy esetben egy troll-versenyt találtunk, amelyet azért hoztak létre, hogy bosszút álljanak egy csalón, aki arra próbálta rávenni a felhasználókat, hogy 250 dollárt fizessenek egy hamis alvilági fórumhoz való csatlakozásért. A verseny ‘győztese’ 100 dollárt kapott” – mondta el Matt Wixey, a Sophos senior fenyegetéskutatója.
A Sophos azt is felfedezte, hogy a viták és a tárgyalófolyamat rengeteg kiaknázatlan információt hagytak hátra maguk után, amelyet a biztonsági szakemberek és a bűnüldöző szervek ki tudnak használni a kiberbűnözők viselkedésének jobb megértéséhez és az ellenük való védekezéshez.
