Senki sem immunis az online átverésre - még az átveréseket végrehajtó emberek sem. A hackerfórumokon szoftveres exploitokat és lopott bejelentkezési adatokat vásárló kiberbűnözők folyamatosan bedőlnek a csalásoknak, és egyszerre több ezer dollárt csalnak ki tőlük - derült ki egy új elemzésből. Ráadásul, amikor a bűnözők panaszkodnak, hogy átverik őket, saját személyes adataik nyomát is hátrahagyják, amelyek felfedhetik valós személyazonosságukat a rendőrség és a nyomozók előtt.
A Sophos "The Scammers Who Scam Scammers on Cybercrime Forums" című ismertetőanyaga szerint a kiberbűnözők dollármilliókat csalnak ki egymástól és "tárgyalótermi" eljárást alkalmaznak az átverésekkel kapcsolatos vitáik rendezésére. A jelentés azt is bemutatja, hogyan használtak a támadók klasszikus taktikákat - amelyek egy része évtizedek óta létezik, mint például a typosquatting, az adathalászat, a kártevő és backdoor kombináció, illetve a hamis digitális piacterek - hogy végrehajtsák a csalásaikat egymás ellen.
Ehhez a jelentéshez a Sophos X-Ops szakértői megvizsgálták az "Exploit"-ot és az "XSS"-t, orosz nyelvű kiberbűnözési fórumokat, amelyek Access-as-a-Service (AaaS) megoldásokat hirdetnek, és a "BreachForums"-ot, egy angol nyelvű kiberbűnözői fórumot és adatszivárgásra specializálódott piacteret. Mindhárom oldal külön tárgyalótermi részleggel rendelkezik a vitás esetek kezelésére.
Habár ez a megoldási folyamat időnként zűrzavart okoz a "felperesek és alperesek" sorai között, mivel a megvádolt bűnözők egy része eltűnik, nem jelenik meg vagy magukat a panaszosokat nevezik "tolvajoknak", a csalók által való átverése egy jövedelmező gyakorlat. Egy 12 hónapos időszak során a Sophos körülbelül 600 panaszt vizsgált meg, amelyek eredményeként a threat actorok 2,5 millió dollárt veszítettek el egymás miatt, csak ezen a 3 fórumon - 2 és 160 000 dollár közötti követelésekkel.
"A kiberbűnözői csalások vizsgálata során egy teljes algazdaságra bukkantunk, amely nem csak alacsonyabb szintű bűnözőket, hanem a legjelentősebb ransomware-csoportokat is magában foglalja. És ezeknek a csalásoknak nem mindig csak anyagi motivációja van. A személyes viták és a rivalizálás gyakori volt. Olyan incidenseket is találtunk, ahol a csalók átverték a csalókat, akik átverték őket. Egy esetben egy troll-versenyt találtunk, amelyet azért hoztak létre, hogy bosszút álljanak egy csalón, aki arra próbálta rávenni a felhasználókat, hogy 250 dollárt fizessenek egy hamis alvilági fórumhoz való csatlakozásért. A verseny 'győztese' 100 dollárt kapott," mondta Matt Wixey, a Sophos senior fenyegetéskutatója.
A Sophos azt is felfedezte, hogy a viták és a tárgyalófolyamat rengeteg kiaknázatlan információt hagytak hátra maguk után, amelyet a biztonsági szakemberek és a bűnüldöző szervek ki tudnak használni a kiberbűnözők viselkedésének jobb megértéséhez és az ellenük való védekezéshez.
"Mivel a bűnözőknek gyakran sok bizonyítékot kell felmutatni a csalások bejelentésekor, amelyeknek maguk is áldozatul estek, ezért rengeteg taktikai és stratégiai információt szolgáltatnak a műveleteikről - ez olyasmi, mely idáig kiaknázatlan erőforrás volt. Ezek a "tárgyalótermi" bejelentések betekintést nyújtanak a támadók prioritásaiba, rivalizálásába, szövetségeibe és ironikus módon abba is, hogy mennyire ki vannak téve ugyanazoknak az átveréseknek, amelyeket az áldozataikkal szemben használnak" - mondta Wixey.
