По данным исследователей из компании Sophos, за последние 12 месяцев мошенники выманили у других киберпреступников более 2,5 миллионов долларов только на трех отдельных хак-форумах (Exploit, XSS и BreachForums).
О результатах изучения форумов даркнета эксперты рассказали во время доклада на конференции Black Hat Europe, а затем исследование было опубликовано в блоге компании.
«Мы наблюдали реферальные мошеннические схемы, обнаруживали фальшивые утечки данных и инструменты, тайпсквоттинг, фишинг, alt rep скам (использование sockpuppets для искусственного завышения репутации), фальшивых поручителей, шантаж, аккаунты, выдававшие себя за других лиц, а также вредоносные программы с бэкдорами, — рассказывают исследователи. — Мы даже видели случаи, когда злоумышленники в отместку обманывали мошенников, которые ранее обманули их самих».
Мошенничество на трех изученных хак-форумах оказалось так распространено, что на всех ресурсах существуют специальные «арбитражные комнаты».
Так, на форуме Exploit насчитывается 2500 сообщений о мошенничестве и имеется отдельный раздел для подачи жалоб, а также ведется черный список, где записаны случаи подтвержденных мошеннических действий.
В свою очередь на XSS сообщается о 760 случаях мошенничества, и на форуме ведется «список рипперов» с мошенническими сайтами.
«Мошенничества на Exploit гораздо больше, как с точки зрения количества сообщений о скаме, так и с точки зрения денег, потерянных участниками. На этом форуме примерно в два раза больше пользователей, чем на XSS, и он больше привлекает мошенников просто из-за своей репутации», — рассказывают аналитики Sophos.
Так, в «арбитражной комнате» Exploit содержатся 211 жалоб на общую сумму 1 021 998 долларов, а в черный список вошли 236 инцидентов, которые обошлись другим преступникам в 863 324 доллара. К примеру, в одном случае пользователь Exploit подал жалобу, пытаясь договориться с операторами вымогателя Conti о расшифровке данных компании. Однако администраторы форума закрыли это заявление, так как программы-вымогатели на Exploit запрещены.
Между тем, на XSS, для сравнения, открыто 120 претензий на общую сумму 509 901 доллар США, а на BreachForums, который существует лишь с апреля текущего года, уже насчитывается 21 жалоба на сумму 143 722 доллара.
Хотя в основном мошеннические схемы, на которых жалуются преступники, связаны с пяти- и шестизначными суммами, некоторые жертвы открывают претензии из-за куда меньших потерь (есть случаи, когда размер ущерба составляет всего 2 долларов США).
«Похоже, киберпреступников, как и всех остальных, возмущает, что их деньги украдены, и это не зависит от суммы», — пишут исследователи.
В отчете отмечается, что такие разбирательства на хак-форумах нередко заканчиваются взаимными оскорблениями и полным хаосом, когда обвинитель обвиняет обвиняемого в мошенничестве. В некоторых случаях блокировке вообще подвергаются сами предполагаемые жертвы.
Тогда как бан является наиболее распространенным наказанием за мошенничество, на BreachForums также практикуется доксинг: здесь публикуют адрес электронной почты забаненых пользователей, регистрационные данные и последний IP-адрес, с которого они заходили на форум.
Несмотря на это, Sophos перечисляет несколько случаев, «с участием серийных мошенников», которые были заблокированы на хак-форумах, но после попросту создавали новые профили, платили регистрационный сбор и продолжали обманывать своих «коллег».