Киберпреступники теряют миллионы долларов в пользу других киберпреступникам после того, как сами становятся жертвами мошенничества на форумах темной паутины. И то, как они публично жалуются на такие аферы, может помочь раскрыть секреты всей подпольной экономики.
Онлайновые мошенники и аферисты ежегодно обходятся предприятиям и частным лицам в миллиарды, и, похоже, что даже сами киберпреступники не застрахованы от того, чтобы стать жертвой мошенников.
Согласно анализу теневых рынков, проведенному исследователями кибербезопасности из компании Sophos, за последние 12 месяцев киберпреступники потеряли не менее 2,5 миллионов долларов из-за мошенничества в темной паутине - и это только на трех известных киберпреступных форумах, так что общая цифра, скорее всего, гораздо выше.
Для киберпреступников мошенничество с другими киберпреступниками может быть привлекательной перспективой, потому что риск того, что полиция когда-либо вмешается, невелик. Хотя некоторые модераторы Darknet-форумов предлагают арбитраж, если кого-то обвиняют в мошенничестве, анонимный характер подпольных киберпреступных форумов означает, что в большинстве случаев худшим последствием для мошенника будет бан на форуме.
Но это не только возможность получить удовольствие от злорадства за счет мошенников и других киберпреступников, это шанс получить представление о том, как работают киберпреступники, получить информацию о том, какие атаки используются и как их остановить.
Это также может потенциально помочь определить, кто стоит за этими схемами, поскольку, хотя большинство киберпреступников тщательно скрывают свою личность, информация, которую они передают в ходе арбитража, может дать подсказки, которые в конечном итоге могут быть использованы для выяснения того, кто они такие на самом деле, для их розыска.
«Поскольку правила форума требуют доказательств для подтверждения обвинений в мошенничестве, недобросовестные участники часто с радостью публикуют скриншоты частных разговоров и исходного кода, идентификаторы, транзакции, журналы чата и подробные отчеты о переговорах, продажах и устранении неполадок» - заявляет Мэтт Викси, старший исследователь угроз в Sophos.
«Скрытая субэкономика - не просто любопытство. Она дает нам представление о культуре форума; о том, как злоумышленники покупают и продают; об их тактических и стратегических приоритетах; об их конкурентах и альянсах; об их восприимчивости к обману - и конкретные, дискретные сведения о них» - добавил он.
Многие аферы основаны на схемах «хватай и беги», когда либо покупатель получает товар, но не платит за него, либо продавец получает оплату, но либо не поставляет товар, либо он работает не так, как рекламируется.
Это может включать даже предоставление приложения или услуги в соответствии с рекламой, а затем тайное использование его для установки вредоносного программного обеспечения на покупателя, кражи информации или денег.
Такие схемы называют «хватай и беги», потому что мошенник обманывает свою жертву, а затем убегает, либо оставляя за собой дополнительные сообщения и жалобы, либо исчезая с форума совсем.
Но есть и киберпреступники, которые занимаются тщательно спланированными, долгосрочными аферами. Например, в одной схеме некто создал девятнадцать фальшивых криминальных рынков, а затем обманом заставил пользователей заплатить 100 долларов «за активацию», чтобы присоединиться к ним.
Другие просто занимаются мошенничеством из вредности, потому что затаили обиду на другого пользователя или считают, что их самих обманули.
Когда споры заканчиваются арбитражем, часто бывает так, что одна из сторон получает предупреждение или банится. На одном из форумов бан даже сопровождается личной информацией, которая была предоставлена вместе с заявлением, частично доксируя их в попытке отпугнуть других мошенников.
«Если из всего этого и можно сделать какой-то вывод, так это то, что ни один пользователь не застрахован; любая торговля на криминальных форумах сопряжена с неизбежным риском мошенничества. Хотя существуют как проактивные, так и реактивные (арбитражные комнаты) меры, мошенники не только распространены, но и - судя по собранным нами данным - часто успешны» - азявил Викси.
Источник: https://www.zdnet.com