Хакеры украли у хакеров более 2,5 млн долларов - «Новости» » Интернет технологии
sitename
Microsoft отрицает, что Word и Excel собирают данные для обучения ИИ - «Новости»
Microsoft отрицает, что Word и Excel собирают данные для обучения ИИ - «Новости»
Опенсорсный игровой движок Godot применяют для распространения малвари - «Новости»
Опенсорсный игровой движок Godot применяют для распространения малвари - «Новости»
MEGANews. Самые важные события в мире инфосека за ноябрь - «Новости»
MEGANews. Самые важные события в мире инфосека за ноябрь - «Новости»
Ботнет Matrix проводит DDoS-атаки через устройства IoT - «Новости»
Ботнет Matrix проводит DDoS-атаки через устройства IoT - «Новости»
После требования РКН YouTube попросил российских пользователей удалить материалы о VPN - «Новости»
После требования РКН YouTube попросил российских пользователей удалить материалы о VPN - «Новости»
Xiaomi представила Redmi K80 Pro — флагман для экономных со Snapdragon 8 Elite и ёмкой батареей - «Новости сети»
Xiaomi представила Redmi K80 Pro — флагман для экономных со Snapdragon 8 Elite и ёмкой батареей - «Новости сети»
Производители консолей оказались в тупике: пользователи не хотят платить за производительность - «Новости сети»
Производители консолей оказались в тупике: пользователи не хотят платить за производительность - «Новости сети»
Xiaomi представила беспроводные наушники Redmi Buds 6 Pro с тройными динамиками и радиусом подключения до 130 метров - «Новости сети»
Xiaomi представила беспроводные наушники Redmi Buds 6 Pro с тройными динамиками и радиусом подключения до 130 метров - «Новости сети»
Nissan осталось жить всего год, если автопроизводитель не найдёт инвестора - «Новости сети»
Nissan осталось жить всего год, если автопроизводитель не найдёт инвестора - «Новости сети»
Steam запустил осеннюю распродажу со скидками на «тысячи игр» - «Новости сети»
Steam запустил осеннюю распродажу со скидками на «тысячи игр» - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Хакеры украли у хакеров более 2,5 млн долларов - «Новости»

По данным исследователей из компании Sophos, за последние 12 месяцев мошенники выманили у других киберпреступников более 2,5 миллионов долларов только на трех отдельных хак-форумах (Exploit, XSS и BreachForums).


О результатах изучения форумов даркнета эксперты рассказали во время доклада на конференции Black Hat Europe, а затем исследование было опубликовано в блоге компании.


«Мы наблюдали реферальные мошеннические схемы, обнаруживали фальшивые утечки данных и инструменты, тайпсквоттинг, фишинг, alt rep скам (использование sockpuppets для искусственного завышения  репутации), фальшивых поручителей, шантаж, аккаунты, выдававшие себя за других лиц, а также вредоносные программы с бэкдорами, — рассказывают исследователи. — Мы даже видели случаи, когда злоумышленники в отместку обманывали мошенников, которые ранее обманули их самих».


Мошенничество на трех изученных хак-форумах оказалось так распространено, что на всех ресурсах существуют специальные «арбитражные комнаты».





Так, на форуме Exploit насчитывается 2500 сообщений о мошенничестве  и имеется отдельный раздел для подачи жалоб, а также ведется черный список, где записаны случаи подтвержденных мошеннических действий.


В свою очередь на XSS сообщается о 760 случаях мошенничества, и на форуме ведется «список рипперов» с мошенническими сайтами.





«Мошенничества на Exploit гораздо больше, как с точки зрения количества сообщений о скаме, так и с точки зрения денег, потерянных участниками. На этом форуме примерно в два раза больше пользователей, чем на XSS, и он больше привлекает мошенников просто из-за своей репутации», — рассказывают аналитики Sophos.


Так, в «арбитражной комнате» Exploit содержатся 211 жалоб на общую сумму 1 021 998 долларов, а в черный список вошли 236 инцидентов, которые обошлись другим преступникам в 863 324 доллара. К примеру, в одном случае пользователь Exploit подал жалобу, пытаясь договориться с операторами вымогателя Conti о расшифровке данных компании. Однако администраторы форума закрыли это заявление, так как программы-вымогатели на Exploit запрещены.


Между тем, на XSS, для сравнения, открыто 120 претензий на общую сумму 509 901 доллар США, а на BreachForums, который существует лишь с апреля текущего года, уже насчитывается 21 жалоба на сумму 143 722 доллара.


Хотя в основном мошеннические схемы, на которых жалуются преступники, связаны с  пяти- и шестизначными суммами, некоторые жертвы открывают претензии из-за куда меньших потерь (есть случаи, когда размер ущерба составляет всего 2 долларов США).





 «Похоже, киберпреступников, как и всех остальных, возмущает, что их деньги украдены, и это не заливист от суммы», — пишут исследователи.


В отчете отмечается, что такие разбирательства на хак-форумах нередко заканчиваются взаимными оскорблениями и полным хаосом, когда обвинитель обвиняет обвиняемого в мошенничестве. В некоторых случаях блокировке вообще подвергаются сами предполагаемые жертвы.


Тогда как бан является наиболее распространенным наказанием за мошенничество, на BreachForums также практикуется доксинг: здесь публикуют адрес электронной почты забаненых пользователей, регистрационные данные и последний IP-адрес, с которого они заходили на форум.





Несмотря на это, Sophos перечисляет несколько случаев, «с участием серийных мошенников», которые были заблокированы на хак-форумах, но после попросту создавали новые профили, платили регистрационный сбор и продолжали обманывать своих «коллег».


По данным исследователей из компании Sophos, за последние 12 месяцев мошенники выманили у других киберпреступников более 2,5 миллионов долларов только на трех отдельных хак-форумах (Exploit, XSS и BreachForums). О результатах изучения форумов даркнета эксперты рассказали во время доклада на конференции Black Hat Europe, а затем исследование было опубликовано в блоге компании. «Мы наблюдали реферальные мошеннические схемы, обнаруживали фальшивые утечки данных и инструменты, тайпсквоттинг, фишинг, alt rep скам (использование sockpuppets для искусственного завышения репутации), фальшивых поручителей, шантаж, аккаунты, выдававшие себя за других лиц, а также вредоносные программы с бэкдорами, — рассказывают исследователи. — Мы даже видели случаи, когда злоумышленники в отместку обманывали мошенников, которые ранее обманули их самих». Мошенничество на трех изученных хак-форумах оказалось так распространено, что на всех ресурсах существуют специальные «арбитражные комнаты». Так, на форуме Exploit насчитывается 2500 сообщений о мошенничестве и имеется отдельный раздел для подачи жалоб, а также ведется черный список, где записаны случаи подтвержденных мошеннических действий. В свою очередь на XSS сообщается о 760 случаях мошенничества, и на форуме ведется «список рипперов» с мошенническими сайтами. «Мошенничества на Exploit гораздо больше, как с точки зрения количества сообщений о скаме, так и с точки зрения денег, потерянных участниками. На этом форуме примерно в два раза больше пользователей, чем на XSS, и он больше привлекает мошенников просто из-за своей репутации», — рассказывают аналитики Sophos. Так, в «арбитражной комнате» Exploit содержатся 211 жалоб на общую сумму 1 021 998 долларов, а в черный список вошли 236 инцидентов, которые обошлись другим преступникам в 863 324 доллара. К примеру, в одном случае пользователь Exploit подал жалобу, пытаясь договориться с операторами вымогателя Conti о расшифровке данных компании. Однако администраторы форума закрыли это заявление, так как программы-вымогатели на Exploit запрещены. Между тем, на XSS, для сравнения, открыто 120 претензий на общую сумму 509 901 доллар США, а на BreachForums, который существует лишь с апреля текущего года, уже насчитывается 21 жалоба на сумму 143 722 доллара. Хотя в основном мошеннические схемы, на которых жалуются преступники, связаны с пяти- и шестизначными суммами, некоторые жертвы открывают претензии из-за куда меньших потерь (есть случаи, когда размер ущерба составляет всего 2 долларов США). «Похоже, киберпреступников, как и всех остальных, возмущает, что их деньги украдены, и это не заливист от суммы», — пишут исследователи. В отчете отмечается, что такие разбирательства на хак-форумах нередко заканчиваются взаимными оскорблениями и полным хаосом, когда обвинитель обвиняет обвиняемого в мошенничестве. В некоторых случаях блокировке вообще подвергаются сами предполагаемые жертвы. Тогда как бан является наиболее распространенным наказанием за мошенничество, на BreachForums также практикуется доксинг: здесь публикуют адрес электронной почты забаненых пользователей, регистрационные данные и последний IP-адрес, с которого они заходили на форум. Несмотря на это, Sophos перечисляет несколько случаев, «с участием серийных мошенников», которые были заблокированы на хак-форумах, но после попросту создавали новые профили, платили регистрационный сбор и продолжали обманывать своих «коллег».
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: