Pénzcentrum • 2022. december 27. 12:31
A kiberbűnözők dollármilliókat csalnak ki egymástól és “tárgyalótermi” eljárást alkalmaznak az átverésekkel kapcsolatos vitáik rendezésére.
A kiberbűnözőknek a jelek szerint már semmi se szent: egymástól csalnak ki dollármilliókat, majd beperlik a másikat, hogy elrendeződjenek a viták, amiket az átverés okozott. Ehhez a jelentéshez a Sophos X-Ops szakértői megvizsgálták az “Exploit”-ot és az “XSS”-t, orosz nyelvű kiberbűnözési fórumokat, amelyek Access-as-a-Service (AaaS) megoldásokat hirdetnek, és a “BreachForums”-ot, egy angol nyelvű kiberbűnözői fórumot és adatszivárgásra specializálódott piacteret. Mindhárom oldal külön tárgyalótermi részleggel rendelkezik a vitás esetek kezelésére.
Habár ez a megoldási folyamat időnként zűrzavart okoz a “felperesek és alperesek” sorai között, mivel a megvádolt bűnözők egy része eltűnik, nem jelenik meg vagy magukat a panaszosokat nevezik “tolvajoknak”, a csalók által való átverése egy jövedelmező gyakorlat. Egy 12 hónapos időszak során a Sophos körülbelül 600 panaszt vizsgált meg, amelyek eredményeként a threat actorok 2,5 millió dollárt veszítettek el egymás miatt, csak ezen a 3 fórumon, 2 és 160 000 dollár közötti követelésekkel.
A kiberbűnözői csalások vizsgálata során egy teljes algazdaságra bukkantunk, amely nem csak alacsonyabb szintű bűnözőket, hanem a legjelentősebb ransomware-csoportokat is magában foglalja. És ezeknek a csalásoknak nem mindig csak anyagi motivációja van. A személyes viták és a rivalizálás gyakori volt. Olyan incidenseket is találtunk, ahol a csalók átverték a csalókat, akik átverték őket. Egy esetben egy troll-versenyt találtunk, amelyet azért hoztak létre, hogy bosszút álljanak egy csalón, aki arra próbálta rávenni a felhasználókat, hogy 250 dollárt fizessenek egy hamis alvilági fórumhoz való csatlakozásért. A verseny ‘győztese’ 100 dollárt kapott
– mondta Matt Wixey, a Sophos senior fenyegetéskutatója.
A Sophos azt is felfedezte, hogy a viták és a tárgyalófolyamat rengeteg kiaknázatlan információt hagytak hátra maguk után, amelyet a biztonsági szakemberek és a bűnüldöző szervek ki tudnak használni a kiberbűnözők viselkedésének jobb megértéséhez és az ellenük való védekezéshez.
JÓL JÖNNE 1 MILLIÓ FORINT?
Amennyiben 1 millió forintot igényelnél 36 hónapos futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 33 952 forintos törlesztővel az UniCredit Bank nyújtja (THM 14,41 %), de nem sokkal marad el ettől a CIB Bank 33 972 forintos törlesztőt (THM 14,45%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)
Mivel a bűnözőknek gyakran sok bizonyítékot kell felmutatni a csalások bejelentésekor, amelyeknek maguk is áldozatul estek, ezért rengeteg taktikai és stratégiai információt szolgáltatnak a műveleteikről ez olyasmi, mely idáig kiaknázatlan erőforrás volt. Ezek a “tárgyalótermi” bejelentések betekintést nyújtanak a támadók prioritásaiba, rivalizálásába, szövetségeibe és ironikus módon abba is, hogy mennyire ki vannak téve ugyanazoknak az átveréseknek, amelyeket az áldozataikkal szemben használnak
– fejezte be. Wixey.