I criminali informatici non prendono di mira solo aziende e consumatori con le loro cattive pratiche, ma si attaccano anche a vicenda, secondo un nuovo rapporto.
Gli esperti di sicurezza informatica di Sophos hanno scoperto che i truffatori spesso utilizzano reciprocamente le stesse tecniche, a volte per guadagno finanziario, a volte per "regolare i conti" e talvolta semplicemente per ripicca.
Ad ogni modo, la pratica è così diffusa che i forum clandestini hanno intere sottosezioni dedicate all'arbitrato e alla risoluzione di tali controversie.
milioni di danni
Sophos ha recentemente analizzato tre forum indipendenti sulla criminalità informatica, due in russo (Exploit e XSS) e uno in inglese (BreachForums). Si scopre che tutti e tre hanno sale arbitrali dedicate, che sperimentano "caos occasionale". A volte i criminali accusati si nascondevano e non si presentavano, oppure i loro accusatori venivano chiamati "squartatori". In altri casi, cercano di trovare una soluzione. Non sono nemmeno criminali di basso livello. Vengono menzionati alcuni dei gruppi di ransomware più famosi al mondo.
In ogni caso, negli ultimi 12 mesi, Sophos ha osservato circa 600 truffe, in cui i truffatori hanno perso più di 2,5 milioni di dollari. Alcune richieste arrivano a partire da 2 euro, mentre altre arrivano fino a 160,000 euro. L'ironia di tutto ciò è che i truffatori usano l'uno contro l'altro le stesse tecniche che usano contro i loro obiettivi "reali": typosquatting, phishing, backdoor e malware, mercati falsi, solo per citarne alcuni, solo alcuni.
Per Sophos, i risultati forniscono un tesoro di preziose informazioni sulle menti e le pratiche della comunità dei criminali informatici. Queste informazioni potrebbero (e dovrebbero) essere sfruttate per proteggere gli endpoint (si apre in una nuova scheda) dalle minacce comuni, afferma la società.
"Poiché i criminali spesso hanno bisogno di fornire molte prove quando denunciano truffe di cui essi stessi sono stati vittime, forniscono una ricchezza di informazioni tattiche e strategiche sulle loro operazioni che fino ad ora costituivano una risorsa non sfruttata. Questi rapporti arbitrali inoltre "Ci danno informazioni sulle priorità degli aggressori, sulle loro rivalità e alleanze e, ironicamente, su come sono suscettibili agli stessi tipi di inganno usati contro le loro vittime," ha affermato Matt Wixey, ricercatore senior sulle minacce presso Sophos.