Os hackers utilizam técnicas clássicas – typosquatting, phishing, malware de backdoor, marketplaces falsos e muitas outras – para se enganarem uns aos outros.

A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, anunciou a primeira parte da investigação “The Scammers Who Scam Scammers on Cybercrime Forums”, em que detalha como os hackers se estão a enganar uns aos outros em burlas de milhões de dólares e a recorrer a arbitragem para resolver disputas sobre os golpes. O relatório também revela que os invasores utilizam técnicas clássicas – algumas com décadas, como typosquatting (replicar domínios legítimos com gralhas na escrita), phishing, malware de backdoor e marketplaces falsos – para levar a cabo os golpes uns contra os outros.

Para esta investigação, os especialistas da Sophos X-Ops investigaram o Exploit e o XSS, dois fóruns de cibercrime em russo que disponibilizam listas de Acesso como Serviço (AaaS), e o BreachForums, um fórum de cibercrime em inglês e marketplace especializado em fugas de dados – todos eles com salas de arbitragem dedicadas. Apesar de os processos de resolução provocarem caos ocasional entre “queixosos e réus”, com alguns criminosos acusados a desaparecer, esta prática de atacantes a enganar-se uns aos outros é lucrativa.

Guerra entre hackers gera perdas de mais de 2,5 milhões de dólares

Durante um período de 12 meses, a Sophos examinou aproximadamente 600 golpes que resultaram em perdas totais de mais de 2.5 milhões de dólares entre os cibercriminosos – hackers -, apenas nesses três fóruns – com as exigências de compensação a variar entre 2 e 160.000 dólares.

“Quando investigamos golpes de cibercriminosos, deparamo-nos com toda uma subeconomia que inclui não apenas atacantes de nível inferior, mas alguns dos grupos de ransomware mais proeminentes. Estes golpes nem sempre têm motivos puramente financeiros; brigas pessoais e rivalidades são comuns. Também encontrámos incidentes em que os criminosos enganavam quem já os tinha enganado. Num caso, encontrámos um concurso falso, criado por um criminoso que se quis vingar de outro que tentava induzir os utilizadores a pagar 250$ para participar num fórum clandestino falso. O ‘vencedor’ do concurso recebeu 100$,” comentou Matt Wixey, Senior Threat Researcher da Sophos.

A Sophos também descobriu que os processos de argumentação e arbitragem resultaram em muitos dados de inteligência inexplorada de que os profissionais de segurança e as autoridades policiais poderiam tirar partido para entender e defender-se melhor dos comportamentos cibercriminosos.“Uma vez que os criminosos geralmente precisam de dar muitas provas ao relatar os golpes de quais eles mesmos foram vítimas, proporcionam-nos uma riqueza de informações táticas e estratégicas sobre as suas operações – algo que era um recurso inexplorado até agora. Estes relatórios de arbitragem também nos dão uma visão interna das prioridades dos invasores, das suas rivalidades e alianças e, ironicamente, como são suscetíveis aos mesmos tipos de fraude que utilizam contra as suas vítimas,” continuou Wixey.