✔Хакеры украли у хакеров более 2,5 млн долларов - «Новости»

09 декабря 2022 862 Новости / Заработок / Вёрстка / Блог для вебмастеров / Изображения / Скруглённые уголки / Самоучитель CSS / Отступы и поля / Преимущества стилей 0

О результатах изучения форумов даркнета эксперты рассказали во время доклада на конференции Black Hat Europe, а затем исследование было опубликовано в блоге компании.

«Мы наблюдали реферальные мошеннические схемы, обнаруживали фальшивые утечки данных и инструменты, тайпсквоттинг, фишинг, alt rep скам (использование sockpuppets для искусственного завышения репутации), фальшивых поручителей, шантаж, аккаунты, выдававшие себя за других лиц, а также вредоносные программы с бэкдорами, — рассказывают исследователи. — Мы даже видели случаи, когда злоумышленники в отместку обманывали мошенников, которые ранее обманули их самих».

Мошенничество на трех изученных хак-форумах оказалось так распространено, что на всех ресурсах существуют специальные «арбитражные комнаты».

Так, на форуме Exploit насчитывается 2500 сообщений о мошенничестве и имеется отдельный раздел для подачи жалоб, а также ведется черный список, где записаны случаи подтвержденных мошеннических действий.

В свою очередь на XSS сообщается о 760 случаях мошенничества, и на форуме ведется «список рипперов» с мошенническими сайтами.

«Мошенничества на Exploit гораздо больше, как с точки зрения количества сообщений о скаме, так и с точки зрения денег, потерянных участниками. На этом форуме примерно в два раза больше пользователей, чем на XSS, и он больше привлекает мошенников просто из-за своей репутации», — рассказывают аналитики Sophos.

Так, в «арбитражной комнате» Exploit содержатся 211 жалоб на общую сумму 1 021 998 долларов, а в черный список вошли 236 инцидентов, которые обошлись другим преступникам в 863 324 доллара. К примеру, в одном случае пользователь Exploit подал жалобу, пытаясь договориться с операторами вымогателя Conti о расшифровке данных компании. Однако администраторы форума закрыли это заявление, так как программы-вымогатели на Exploit запрещены.

Между тем, на XSS, для сравнения, открыто 120 претензий на общую сумму 509 901 доллар США, а на BreachForums, который существует лишь с апреля текущего года, уже насчитывается 21 жалоба на сумму 143 722 доллара.

Хотя в основном мошеннические схемы, на которых жалуются преступники, связаны с пяти- и шестизначными суммами, некоторые жертвы открывают претензии из-за куда меньших потерь (есть случаи, когда размер ущерба составляет всего 2 долларов США).

«Похоже, киберпреступников, как и всех остальных, возмущает, что их деньги украдены, и это не заливист от суммы», — пишут исследователи.

В отчете отмечается, что такие разбирательства на хак-форумах нередко заканчиваются взаимными оскорблениями и полным хаосом, когда обвинитель обвиняет обвиняемого в мошенничестве. В некоторых случаях блокировке вообще подвергаются сами предполагаемые жертвы.

Тогда как бан является наиболее распространенным наказанием за мошенничество, на BreachForums также практикуется доксинг: здесь публикуют адрес электронной почты забаненых пользователей, регистрационные данные и последний IP-адрес, с которого они заходили на форум.

Несмотря на это, Sophos перечисляет несколько случаев, «с участием серийных мошенников», которые были заблокированы на хак-форумах, но после попросту создавали новые профили, платили регистрационный сбор и продолжали обманывать своих «коллег».

По данным исследователей из компании Sophos, за последние 12 месяцев мошенники выманили у других киберпреступников более 2,5 миллионов долларов только на трех отдельных хак-форумах (Exploit, XSS и BreachForums). О результатах изучения форумов даркнета эксперты рассказали во время доклада на конференции Black Hat Europe, а затем исследование было опубликовано в блоге компании. «Мы наблюдали реферальные мошеннические схемы, обнаруживали фальшивые утечки данных и инструменты, тайпсквоттинг, фишинг, alt rep скам (использование sockpuppets для искусственного завышения репутации), фальшивых поручителей, шантаж, аккаунты, выдававшие себя за других лиц, а также вредоносные программы с бэкдорами, — рассказывают исследователи. — Мы даже видели случаи, когда злоумышленники в отместку обманывали мошенников, которые ранее обманули их самих». Мошенничество на трех изученных хак-форумах оказалось так распространено, что на всех ресурсах существуют специальные «арбитражные комнаты». Так, на форуме Exploit насчитывается 2500 сообщений о мошенничестве и имеется отдельный раздел для подачи жалоб, а также ведется черный список, где записаны случаи подтвержденных мошеннических действий. В свою очередь на XSS сообщается о 760 случаях мошенничества, и на форуме ведется «список рипперов» с мошенническими сайтами. «Мошенничества на Exploit гораздо больше, как с точки зрения количества сообщений о скаме, так и с точки зрения денег, потерянных участниками. На этом форуме примерно в два раза больше пользователей, чем на XSS, и он больше привлекает мошенников просто из-за своей репутации», — рассказывают аналитики Sophos. Так, в «арбитражной комнате» Exploit содержатся 211 жалоб на общую сумму 1 021 998 долларов, а в черный список вошли 236 инцидентов, которые обошлись другим преступникам в 863 324 доллара. К примеру, в одном случае пользователь Exploit подал жалобу, пытаясь договориться с операторами вымогателя Conti о расшифровке данных компании. Однако администраторы форума закрыли это заявление, так как программы-вымогатели на Exploit запрещены. Между тем, на XSS, для сравнения, открыто 120 претензий на общую сумму 509 901 доллар США, а на BreachForums, который существует лишь с апреля текущего года, уже насчитывается 21 жалоба на сумму 143 722 доллара. Хотя в основном мошеннические схемы, на которых жалуются преступники, связаны с пяти- и шестизначными суммами, некоторые жертвы открывают претензии из-за куда меньших потерь (есть случаи, когда размер ущерба составляет всего 2 долларов США). «Похоже, киберпреступников, как и всех остальных, возмущает, что их деньги украдены, и это не заливист от суммы», — пишут исследователи. В отчете отмечается, что такие разбирательства на хак-форумах нередко заканчиваются взаимными оскорблениями и полным хаосом, когда обвинитель обвиняет обвиняемого в мошенничестве. В некоторых случаях блокировке вообще подвергаются сами предполагаемые жертвы. Тогда как бан является наиболее распространенным наказанием за мошенничество, на BreachForums также практикуется доксинг: здесь публикуют адрес электронной почты забаненых пользователей, регистрационные данные и последний IP-адрес, с которого они заходили на форум. Несмотря на это, Sophos перечисляет несколько случаев, «с участием серийных мошенников», которые были заблокированы на хак-форумах, но после попросту создавали новые профили, платили регистрационный сбор и продолжали обманывать своих «коллег».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.