Cibercriminosos estão aplicando golpes uns nos outros (e lucrando milhões)
Cibercriminosos estão roubando milhões de dólares uns dos outros e usando arbitragens para solucionar conflitos sobre os golpes, revelou um estudo realizado pela Sophos. Para dar os golpes entre si, os invasores usam técnicas clássicas como o typosquatting, phishing, backdoored malware e marketplaces falsos.
Os especialistas do Sophos X-Ops investigaram dois fóruns de crimes cibernéticos de língua russa que fornecem listas de Access-as-a-Service (AaaS), no caso os fóruns Exploit e o XSS, e analisaram o BreachForums, grupo e mercado de cibercrimes em inglês especializado em vazamentos de dados.
Os três sites têm salas de arbitragem dedicadas. Os pesquisadores descobriram que, apesar do processo de resolução desses golpes provocar certa confusão entre os “delatores e réus”, com alguns criminosos acusados não aparecendo ou reclamando dos autores da denúncia, a prática de “scammers scamming scammers” (“ladrões roubando ladrões”) é extremamente lucrativa.
Leia também: ‘123456’ já não é a senha (ruim) mais popular no mundo, diz NordPass
Em um período de 12 meses, a Sophos monitorou aproximadamente 600 ataques que resultaram na perda de mais de 2,5 milhões de dólares apenas nestes três fóruns – com casos que vão de 2 a 160 mil dólares.
“Enquanto investigávamos esses golpes cibernéticos, nos deparamos com uma subeconomia que inclui não apenas criminosos de nível inferior, mas alguns dos mais importantes grupos de ransomware. E estes golpes nem sempre têm somente motivação financeira, vimos que as brigas e rivalidades pessoais também eram comuns”, diz Matt Wixey, pesquisador sênior de ameaças da Sophos.
Segundo ele, o estudo encontrou incidentes em que atacantes enganavam outros golpistas que, por sua vez, os enganavam de volta. “Em um caso específico, encontramos um concurso troll criado para se vingar de um golpista que tentava enganar os usuários para que pagassem 250 dólares para participar de um falso fórum clandestino. O ‘vencedor’ do concurso recebeu 100 dólares”, conta.
Os pesquisadores também descobriram que os argumentos e o processo de arbitragem deixaram uma enorme quantidade de inteligência inexplorada, que os profissionais de segurança e a aplicação da lei poderiam aproveitar para estudar a fundo e se defender melhor de cibercriminosos.
“Como os criminosos, na maioria das vezes, precisam oferecer muitas provas ao relatar os golpes que eles mesmos foram vítimas, eles acabam fornecendo uma grande quantidade de informações táticas e estratégicas sobre suas operações – algo que tem sido um recurso ignorado até então. Estes relatórios de arbitragem também nos dão uma visão interna das prioridades dos criminosos, suas rivalidades e alianças e, ironicamente, como eles são suscetíveis aos mesmos tipos de golpes usados contra suas vítimas”, completa Wixey.