Egyfajta döntőbíróság elé viszik panaszaikat a kiberbűnözők, akik egymáson is olyan technikákat alkalmaznak, mint ártatlan áldozataikon – derül ki a Sophos jelentéséből. A kiberbiztonsági cég elemzői szerint az általuk figyelt három kiberbűnözői fórum több mint 2,5 millió dolláros pénzmozgást generált 12 hónap alatt.
A kibercsalók társaik ellen elkövetett támadásait vizsgáló Sophos-jelentés szerint a bűnözők olyan, gyakran évtizedek óta létező technikákat alkalmaznak, mint például az elgépelt – de figyelmetlen szem számára eredetinek tűnő – webcímek, az adathalászat, a hamis digitális piacterek, és persze a különféle vírusok.
A Sophos X-Ops csoportjának szakértői az orosz nyelvű Exploit és XSS kiberbűnözési fórumokat vizsgálták meg, valamint az angol nyelvű BreachForums rendszerét. Ezeken a helyeken kártékony programokat, ellopott adatokat árulnak a portékájukat féltő árusok. Mindhárom oldal külön tárgyalótermi részleggel rendelkezik a vitás esetek kezelésére – mutat rá a cég jelentése.
Habár ez a megoldási folyamat időnként zűrzavart okoz a „felperesek és alperesek” sorai között, mivel a megvádolt bűnözők egy része eltűnik, nem jelenik meg vagy magukat a panaszosokat nevezik tolvajoknak, a csalók csalók által való átverése a Sophos szerint egy jövedelmező gyakorlat. Egy 12 hónapos időszak során a vállalat mintegy 600 panaszt vizsgált meg, amelyek eredményeként a felek 2,5 millió dollárt veszítettek el egymás miatt az átnézett fórumokon.
„A kiberbűnözői csalások vizsgálata során egy teljes algazdaságra bukkantunk, amely nemcsak alacsonyabb szintű bűnözőket, hanem a legjelentősebb ransomware-csoportokat is magában foglalja. És ezeknek a csalásoknak nem mindig csak anyagi motivációja van” – mutat rá Matt Wixey, a Sophos senior fenyegetéskutatója, aki szerint a személyes viták és a rivalizálás miatt történt lopások is gyakoriak.
Olyan incidenseket is találtak, ahol a csalók átverték a csalókat, akik átverték őket.
„Egy esetben egy trollversenyt találtunk, amelyet azért hoztak létre, hogy bosszút álljanak egy csalón, aki arra próbálta rávenni a felhasználókat, hogy 250 dollárt fizessenek egy hamis alvilági fórumhoz való csatlakozásért. A verseny győztese 100 dollárt kapott” – mondja Wixey.
A Sophos azt is felfedezte, hogy a viták és a tárgyalófolyamat rengeteg kiaknázatlan információt hagytak hátra maguk után, amelyet a biztonsági szakemberek és a bűnüldöző szervek ki tudnak használni a kiberbűnözők viselkedésének jobb megértéséhez és az ellenük való védekezéshez. Mivel a bűnözőknek gyakran sok bizonyítékot kell felmutatni a csalások bejelentésekor, amelyeknek maguk is áldozatul estek, ezért rengeteg taktikai és stratégiai információt szolgáltatnak a műveleteikről.
Wixey szerint ez a terep idáig kiaknázatlan erőforrás volt. „Ezek a tárgyalótermi bejelentések betekintést nyújtanak a támadók prioritásaiba, rivalizálásába, szövetségeibe és ironikus módon abba is, hogy mennyire ki vannak téve ugyanazoknak az átveréseknek, amelyeket az áldozataikkal szemben használnak” – fogalmaz a Sophos szakértője.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.