Nvidia hack ha visto i dettagli dei dipendenti trapelati online

I criminali informatici non prendono di mira solo aziende e consumatori con le loro cattive pratiche, ma si attaccano anche a vicenda, secondo un nuovo rapporto.

Gli esperti di sicurezza informatica di Sophos hanno scoperto che i truffatori usano spesso le stesse tecniche l'uno contro l'altro, a volte per guadagno finanziario, a volte per "regolare i conti" e talvolta semplicemente per dispetto.

Ad ogni modo, la pratica è così diffusa che i forum clandestini hanno intere sottosezioni dedicate all'arbitrato e alla risoluzione di tali controversie.

milioni di danni

Sophos ha recentemente analizzato tre forum indipendenti sul crimine informatico, due in russo (Exploit e XSS) e uno in inglese (BreachForums). A quanto pare, tutti e tre hanno stanze di arbitrato dedicate, che sperimentano "caos occasionale". A volte i criminali accusati diventavano oscuri e non si facevano vedere, o chiamavano gli accusatori "squartatori". In altri casi, cercano di trovare una soluzione. Né sono criminali di basso livello. Vengono menzionati alcuni dei gruppi di ransomware più famosi al mondo.

In ogni caso, negli ultimi 12 mesi, Sophos ha osservato circa 600 truffe, in cui i truffatori hanno perso più di 2,5 milioni di dollari. Alcuni sinistri arrivano a partire da € 2, mentre altri arrivano fino a € 160,000. L'ironia di tutto ciò è che i truffatori usano gli uni contro gli altri le stesse tecniche che usano contro i loro "veri" obiettivi: typosquatting, phishing, backdoor e malware, falsi mercati, solo per citarne alcuni, solo alcuni.

Per Sophos, i risultati forniscono un tesoro di preziose informazioni sulle menti e le pratiche della comunità dei criminali informatici. Queste informazioni potrebbero (e dovrebbero) essere sfruttate per proteggere gli endpoint (si apre in una nuova scheda) dalle minacce comuni, afferma la società.

“Poiché spesso i criminali devono fornire molte prove quando denunciano truffe di cui sono stati vittime, forniscono una ricchezza di informazioni tattiche e strategiche sulle loro operazioni che fino ad ora erano una risorsa non sfruttata. Questi rapporti di arbitrato ci danno anche un'idea delle priorità degli aggressori, delle loro rivalità e alleanze e, ironia della sorte, di come siano suscettibili agli stessi tipi di inganni usati contro le loro vittime”, ha dichiarato Matt Wixey, Senior Threat Researcher di Sophos.

Condividi questo