Nezařazené

Sophos: Kyberzločinci se navzájem obírají o miliony dolarů a stěžují si na podvody u arbitráží

Útočníci používají k vzájemným podvodům klasické techniky – typosquatting, phishing, backdoorový malware, falešná tržiště a mnoho dalších; subekonomika na pouhých třech kyberzločineckých fórech vygenerovala za 12 měsíců více než 2,5 milionu dolarů.

Sophos, celosvětový lídr v oblasti inovací a poskytování kybernetické bezpečnosti jako služby, dnes vydal první část čtyřdílného seriálu „Podvodníci, kteří podvádějí podvodníky na kyberzločineckých fórech“. Zpráva uvádí, že kyberzločinci se navzájem obírají o miliony dolarů a k řešení sporů souvisejících s podvody využívají arbitráže. Současně odhaluje, že útočníci používají klasické techniky – některé staré desítky let, jako je typosquatting, phishing, backdoorový malware a falešná tržiště – k provádění svých podvodů proti sobě navzájem.

Pro účely této studie zkoumali experti týmu Sophos X-Ops dvě ruskojazyčná fóra o kyberkriminalitě Exploit a XSS, která poskytují seznamy Access-as-a-Service (AaaS), a anglickojazyčné fórum o kyberkriminalitě a tržiště specializované na úniky dat BreachForums. Všechny tři stránky mají vyhrazené arbitrážní místnosti. Navzdory tomu, že tento proces řešení sporů občas vyvolává chaos mezi „žalobci a obžalovanými“, kdy někteří obvinění zločinci buď umlknou a nedostaví se, nebo nazývají samotné stěžovatele „podvodníky“, je praxe podvodníků, kteří podvádějí podvodníky, lukrativní. Během dvanáctiměsíčního období Sophos prověřil přibližně 600 podvodů, kdy se v konečném důsledku aktéři hrozeb navzájem obrali o více než 2,5 milionu dolarů, a to jen na těchto třech fórech a s nároky v rozmezí od 2 do 160 000 dolarů.

„Při zkoumání podvodů kyberzločinců jsme narazili na celou subekonomiku, která zahrnuje nejen zločince nižší úrovně, ale i některé z nejvýznamnějších ransomwarových skupin, přičemž tyto podvody nejsou vždy motivovány pouze finančně. Běžné byly i osobní spory a rivalita. Zjistili jsme také případy, kdy podvodníci podváděli ty, kteří podváděli je. V jednom případě jsme našli trollovací soutěž, jejímž cílem bylo se pomstít podvodníkovi, který se snažil uživatele přimět, aby zaplatili 250 dolarů za vstup do falešného undergroundového fóra. ‚Vítěz‘ soutěže obdržel 100 dolarů,“ řekl Matt Wixey, výzkumník hrozeb společnosti Sophos.

Sophos dále zjistil, že spory a rozhodčí procesy po sobě zanechaly množství nevyužitých informací, které by bezpečnostní odborníci a orgány činné v trestním řízení mohli využít k lepšímu pochopení a obraně proti chování kyberzločinců.

„Vzhledem k tomu, že zločinci často potřebují předložit mnoho důkazů při hlášení podvodů, jejichž se sami stali obětí, poskytují o svých operacích množství taktických a strategických informací – tedy něco, co nebylo dosud využito. Tato arbitrážní hlášení nám umožňují nahlédnout pod pokličku priorit útočníků, jejich rivality a spojenectví a paradoxně i toho, jak jsou náchylní ke stejným typům podvodů, které používají proti svým obětem,“ řekl Wixey.

Další zdroje

Zdroj: Sophos