Yeni bir rapora göre, siber suçlular kötü uygulamalarıyla yalnızca işletmeleri ve tüketicileri hedef almıyor, aynı zamanda birbirlerinin de peşine düşüyorlar.
Siber güvenlik uzmanları Sophos, dolandırıcıların genellikle aynı teknikleri birbirlerine karşı kullandıklarını keşfetti – bazen mali kazanç için, bazen “skoru halletmek” için ve bazen de sadece kin beslemek için.
Durum ne olursa olsun, uygulama o kadar yaygın ki, yer altı forumlarında tahkim ve bu anlaşmazlıkları çözmeye adanmış tüm alt bölümler var.
Milyonlarca zarar
Sophos kısa bir süre önce ikisi Rusça konuşulan (Exploit ve XSS) ve biri İngilizce konuşan (BreachForums) olmak üzere üç ayrı siber suç forumunu analiz etti. Görünüşe göre, üçünün de “ara sıra kargaşa” yaşayan özel tahkim odaları var. Bazen sanıklar kararır ve ortaya çıkmaz ya da suçlayıcılara “dolandırıcı” derdi. Diğer durumlarda, bir çözüm bulmaya çalışırlar. Bunlar da bazı düşük seviyeli suçlular değil. Dünyanın en rezil fidye yazılımı gruplarından bazılarından bahsediliyor.
Her halükarda, son 12 ayda Sophos, dolandırıcıların 2,5 milyon dolardan fazla kaybettiği yaklaşık 600 dolandırıcılık gözlemledi. Bazı iddialar 2 $ kadar düşükken, diğerleri 160.000 $ ‘a kadar çıkıyor. Her şeyin ironisi, dolandırıcıların birbirleri üzerinde “gerçek” hedeflerine karşı kullandıkları tekniklerin aynısını kullanıyor olmalarıdır – yazım hatası, kimlik avı, arka kapılar ve kötü amaçlı yazılım, sahte pazar yerleri bunlardan birkaçıdır.
Sophos için bulgular, siber suçlu topluluğunun zihinlerine ve uygulamalarına ilişkin değerli bilgiler içeren bir hazine sunuyor. Bu içgörüler, uç noktaları korumak için kullanılabilir (ve kullanılmalıdır). (yeni sekmede açılır) ortak tehditlere karşı, şirket savunuyor.
“Suçlular, kendilerinin de kurbanı oldukları dolandırıcılıkları bildirirken genellikle çok fazla kanıt sunmaları gerektiğinden, operasyonları hakkında çok sayıda taktik ve stratejik bilgi sağlarlar – bu, şimdiye kadar kullanılmayan bir kaynaktı. Sophos’un kıdemli tehdit araştırmacısı Matt Wixey, “Bu tahkim raporları ayrıca bize saldırganların önceliklerine, rekabetlerine ve ittifaklarına ve ironik bir şekilde kurbanlarına karşı kullanılan aynı tür aldatmacalara karşı nasıl duyarlı olduklarına dair içeriden bir bakış sunuyor” dedi.