По данным исследователей из компании Sophos, за последние 12 месяцев мошенники выманили у других киберпреступников более 2,5 миллионов долларов только на трех отдельных хак-форумах (Exploit, XSS и BreachForums).

О результатах изучения форумов даркнета эксперты рассказали во время доклада на конференции Black Hat Europe, а затем исследование было опубликовано в блоге компании.

«Мы наблюдали реферальные мошеннические схемы, обнаруживали фальшивые утечки данных и инструменты, тайпсквоттинг, фишинг, alt rep скам (использование sockpuppets для искусственного завышения  репутации), фальшивых поручителей, шантаж, аккаунты, выдававшие себя за других лиц, а также вредоносные программы с бэкдорами, — рассказывают исследователи. — Мы даже видели случаи, когда злоумышленники в отместку обманывали мошенников, которые ранее обманули их самих».

Мошенничество на трех изученных хак-форумах оказалось так распространено, что на всех ресурсах существуют специальные «арбитражные комнаты».

Так, на форуме Exploit насчитывается 2500 сообщений о мошенничестве  и имеется отдельный раздел для подачи жалоб, а также ведется черный список, где записаны случаи подтвержденных мошеннических действий.

В свою очередь на XSS сообщается о 760 случаях мошенничества, и на форуме ведется «список рипперов» с мошенническими сайтами.

«Мошенничества на Exploit гораздо больше, как с точки зрения количества сообщений о скаме, так и с точки зрения денег, потерянных участниками. На этом форуме примерно в два раза больше пользователей, чем на XSS, и он больше привлекает мошенников просто из-за своей репутации», — рассказывают аналитики Sophos.

Так, в «арбитражной комнате» Exploit содержатся 211 жалоб на общую сумму 1 021 998 долларов, а в черный список вошли 236 инцидентов, которые обошлись другим преступникам в 863 324 доллара. К примеру, в одном случае пользователь Exploit подал жалобу, пытаясь договориться с операторами вымогателя Conti о расшифровке данных компании. Однако администраторы форума закрыли это заявление, так как программы-вымогатели на Exploit запрещены.

Между тем, на XSS, для сравнения, открыто 120 претензий на общую сумму 509 901 доллар США, а на BreachForums, который существует лишь с апреля текущего года, уже насчитывается 21 жалоба на сумму 143 722 доллара.

Хотя в основном мошеннические схемы, на которых жалуются преступники, связаны с  пяти- и шестизначными суммами, некоторые жертвы открывают претензии из-за куда меньших потерь (есть случаи, когда размер ущерба составляет всего 2 долларов США).

 «Похоже, киберпреступников, как и всех остальных, возмущает, что их деньги украдены, и это не зависит от суммы», — пишут исследователи.

В отчете отмечается, что такие разбирательства на хак-форумах нередко заканчиваются взаимными оскорблениями и полным хаосом, когда обвинитель обвиняет обвиняемого в мошенничестве. В некоторых случаях блокировке вообще подвергаются сами предполагаемые жертвы.

Тогда как бан является наиболее распространенным наказанием за мошенничество, на BreachForums также практикуется доксинг: здесь публикуют адрес электронной почты забаненых пользователей, регистрационные данные и последний IP-адрес, с которого они заходили на форум.

Несмотря на это, Sophos перечисляет несколько случаев, «с участием серийных мошенников», которые были заблокированы на хак-форумах, но после попросту создавали новые профили, платили регистрационный сбор и продолжали обманывать своих «коллег».

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    2 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии