誰も免疫がない 詐欺を実行している人でさえもです。 ハッキング フォーラムを利用してソフトウェア エクスプロイトや盗まれたログイン情報を購入するサイバー犯罪者は、常に詐欺に遭い、一度に数千ドルをだましていることが、新しい分析で明らかになりました。 さらに、犯罪者が詐欺に遭っていると訴える場合、彼らは自分の個人情報のパンくずリストも残しているため、警察や捜査官に実際の身元が明らかになる可能性があります。
ハッカーとサイバー犯罪者は、特定のフォーラムやマーケットプレイスに集まり、互いにビジネスを行うことがよくあります。 彼らは、助けが必要な今後の仕事を宣伝したり、人々の盗まれたパスワードやクレジット カード情報のデータベースを販売したり、人々のデバイスやシステムへの侵入に使用できる新しいセキュリティの脆弱性を宣伝したりできます。 ただし、これらの取引は多くの場合、計画通りにはいきません。
サイバーセキュリティ企業のソフォスが本日発表した新しい調査では、これらの失敗した取引と、それに対する人々の苦情を調査しています。 「犯罪フォーラムや市場での詐欺師による詐欺行為は、私たちが当初考えていたよりもはるかに大規模です。 市場を調査した Sophos X-Ops。
Wixey は、最も有名な 3 つのサイバー犯罪フォーラムを調べました。ロシア語のフォーラムである Exploit と XSS に加えて、4 月に米国の法執行機関に押収されたときに RaidForums に取って代わった英語の BreachForums です。 サイトの運営方法はわずかに異なりますが、すべてのサイトには、他の犯罪者によって詐欺や不当な扱いを受けたと考える人が苦情を申し立てることができる「仲裁」室があります。 たとえば、誰かがマルウェアを購入し、それが機能しない場合、サイトの管理者に不平を言う可能性があります。
苦情は、人々がお金を取り戻すことにつながることもありますが、多くの場合、他のユーザーへの警告として機能します、と Wixey は言います。 過去 12 か月間 (調査対象期間) で、フォーラムの犯罪者は他の詐欺師に 250 万ドル以上を失ったと分析は述べています。 BlackHat Europe のセキュリティ カンファレンスで発表された調査によると、わずか 2 ドルの損失に不満を言う人もいますが、各サイトでの詐欺の中央値は 200 ドルから 600 ドルの範囲です。
詐欺には複数の形態があります。 シンプルなものもあれば、より洗練されたものもあります。 Wixey 氏によると、買い手が受け取ったものに対して支払いを行わない、または売り手がお金を受け取るが、販売したものを送信しないという「リップアンドラン」詐欺が頻繁に発生します。 (これらはしばしば「リッパー」として知られています。) 他のタイプの詐欺には、機能しない偽のデータまたはセキュリティ エクスプロイトが含まれます。
Exploit フォーラムでの 1 つの極端な事件では、あるアカウントが、誰かに Windows カーネルのエクスプロイトを提供し、それに対して同意した 130,000 ドルが支払われていないという長い苦情を投稿しました。 購入者は、ソフトウェアをテストしたら支払うと言いましたが、現金を失うことはありませんでした。 「各段階で、彼は支払いを遅らせるためのさまざまな言い訳をしました」と、訴状の翻訳版は述べています。