A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, anunciou a primeira parte da investigação “The Scammers Who Scam Scammers on Cybercrime Forums”, em que detalha como os hackers se estão a enganar uns aos outros em burlas de milhões de dólares e a recorrer à arbitragem para resolver disputas sobre os golpes.
O relatório também revela que os invasores utilizam técnicas clássicas – algumas com décadas, como typosquatting (replicar domínios legítimos com gralhas na escrita), phishing, malware de backdoor e marketplaces falsos – para levar a cabo os golpes uns contra os outros.
Para esta investigação, os especialistas da Sophos X-Ops investigaram o Exploit e o XSS, dois fóruns de cibercrime em russo que disponibilizam listas de Acesso como Serviço (AaaS), e o BreachForums, um fórum de cibercrime em inglês e marketplace especializado em fugas de dados – todos eles com salas de arbitragem dedicadas. Apesar de os processos de resolução provocarem caos ocasional entre “queixosos e réus”, com alguns criminosos acusados a desaparecer, esta prática de atacantes a enganar-se uns aos outros é lucrativa.
Durante um período de 12 meses, a Sophos examinou aproximadamente 600 golpes que resultaram em perdas totais de mais de 2.5 milhões de dólares entre os cibercriminosos – hackers -, apenas nesses três fóruns – com as exigências de compensação a variar entre 2 e 160.000 dólares.
“Quando investigamos golpes de cibercriminosos, deparámo-nos com toda uma subeconomia que inclui não apenas atacantes de nível inferior, mas alguns dos grupos de ransomware mais proeminentes. Estes golpes nem sempre têm motivos puramente financeiros; brigas pessoais e rivalidades são comuns. Também encontrámos incidentes em que os criminosos enganavam quem já os tinha enganado. Num caso, encontrámos um concurso falso, criado por um criminoso que se quis vingar de outro que tentava induzir os utilizadores a pagar 250$ para participar num fórum clandestino falso. O ‘vencedor’ do concurso recebeu 100$,” comentou Matt Wixey, Senior Threat Researcher da Sophos.