''Metaparaziti'': Prevaranti koji varaju druge prevarante i hakeri koji hakuju druge hakere

Tekstovi o zaštiti, 09.12.2022, 09:30 AM

''Metaparaziti'': Prevaranti koji varaju druge prevarante i hakeri koji hakuju druge hakere

Istraživači iz kompanije Sophos predstavili su ove nedelje na Black Hat Europe svoje istraživanje o takozvanim “metaparazitima”, prevarantima koji varaju druge prevarante i hakerima koji hakuju druge hakere.

Tim istraživača fokusirao se na dva najstarija i najistaknutija ruska hakerska foruma - Exploit i XSS, kao i forum na engleskom jeziku BreachForums, koji je naslednik RaidForums koji je zatvoren u aprilu ove godine. Sophos je sproveo detaljnu istragu o oko 600 prevara na pomenutim forumima.

Istraga se bavila motivima metaparazita, kao i time kako funkcionišu arbitražni procesi na forumima, i kakav uticaj metaparaziti imaju na kulturu i rad crnog tržišta.

Prema Sophosu, sajber kriminalci na ova tri foruma su samo u poslednjih 12 meseci izgubili više od 2,5 miliona dolara. Neki su prevareni za šestocifrene iznose, ali u proseku gubici prevarenih su od 500 do 600 dolara na Exploitu, 500 dolara na XSS, i 200 dolara na BreachForums.

Međutim, žrtve prevara podnosile su prijavu i za samo dva dolara. Očigledno da su i prevaranti ogorčeni kada ih neko prevari, kao i ljudi koje oni varaju, bez obira na iznos.

Ovi gubici su rezultat različitih vidova prevara, uključujući lažno curenje podataka, ucene, skrivene malvere i fišing.

Istraživači su čak pronašli 20 veb sajtova koji su napravljeni sa idejom da imitiraju hakerske sajtove i prevare korisnike da plate naknadu za registraciju koja se plaća kriptovalutom (Bitcoin ili Monero). To je toliko bilo unosno, da su prevaranti na taj način uspeli da zarade više od 130.000 dolara.

Neki prevaranti su se i svetili, tako što bi prevarili ljude koji su njih prevarili.

Problem prevara među sajber kriminalcima je toliko eskalirao da hakerski forumi imaju čak namenske “sobe za arbitražu”, gde sajber kriminalci pokušavaju da reše nesuglasice sa kolegama, gde mogu da prijave i upozore druge na prevaru, i pokušaju da dobiju obeštećenje. Na XSS forumu je bilo oko 760 prijavljenih prevara, a na Exploitu otprilike 2500 prevara koje su bile predmet arbitraže.

O tvrdnjama oštećenih odlučuju moderatori foruma, i njihova reč je konačna.

Istraživači Sophosa kažu da njima i njihovim kolegama metaparaziti nehotice pružaju obaveštajne podatke, omogućavajući im da steknu uvid u kulturu foruma, kako sajber kriminalci kupuju, prodaju i pregovaraju. Oni takođe razotkrivaju njihove rivale i saveznike, i još mnogo toga što bi inače ostalo skriveno.

U jednom slučaju, istraživači Sophosa su primetili korisnika XSS foruma kako “doksuje” prevaranta, otkrivajući ne samo njegovo ime, adresu, broj mobilnog telefona i profile na društvenim mrežama, već i iste te podatke za majku prevaranta.

U poslednjih 250 prijavljenih prevara na sva tri foruma, čak 39% prijava je uključivalo skrinšotove, a 53% značajne detalje prevara.

Najčešći ishod pritužbi prevarenih na ovim forumima je zabrana. BreachForums takođe objavljuje email adrese za registraciju prestupnika i njihovu poslednju IP adresu. Kompenzacije su retkost, mada je u jednom slučaju administrator BreachForumsa lično nadoknadio žrtvi iz svog džepa štetu koja je bila predmet spora.

Sophos je primetio i neke istaknute sajber kriminalce u procesima arbitraže. Jedan korisnik, koji je optužen da je vođa ransomware grupa Conti i BlackBasta, podneo je pritužbu protiv njih zato što nisu isplatili nečiju platu. Grupa All Word Cards, takođe veoma poznata u sajber podzemlju, tvrdila je na XSS forumu da je prevarena i da im je neko prodao lažnu ranjivost.

Najčešće su takozvane “rip-and-run” prevare, kod kojih ili kupac nestane nakon što primi robu ili prodavac nestane nakon što primi uplatu. Forumi imaju nekoliko mehanizama za rešavanje ovakvih problema - nalozi zarađuju reputacione bodove na osnovu istorije isporuke, a često trgovina uključuje žiranta, posrednika koji drži sredstva dok kupac ne potvrdi da je dobio robu. Ali bilo je slučajeva da su prevaranti glumili žirante.

U jednom slučaju na XSS forumu prevareni su se žalili da su kupili RAT (trojanac za daljinski pristup) za koji se ispostavilo da je zapravo trojanac koji je dizajniran da krade podatke sa sistema kupca.

Naslovna forografija: Tima Miroshnichenko, Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog Crnog petka lažne onlajn prodavnice preplavile internet

Zbog Crnog petka lažne onlajn prodavnice preplavile internet

Kako se bliži Crni petak (i Sajber ponedeljak), broj lažnih sajtova za prodaju se više nego udvostručio u odnosu na prethodnu godinu. Stručnjaci ... Dalje

Skriveni rizici jeftinih Android uređaja

Skriveni rizici jeftinih Android uređaja

Ušteda prilikom kupovine telefona, televizora ili Android set-top boxa može biti primamljiva, ali nažalost, jeftini uređaji nekad nas mogu koštat... Dalje

Ko je na internetu najviše izložen riziku od prevara, hakovanja i krađe identiteta?

Ko je na internetu najviše izložen riziku od prevara, hakovanja i krađe identiteta?

Ko je na internetu najviše izložen riziku od prevara, hakovanja i krađe identiteta? Pre nekoliko godina, mnogi bi na ovo pitanje odgovorili da su s... Dalje

Android aplikacije često traže previše nepotrebnih dozvola, ali ove aplikacije su posebno rizične

Android aplikacije često traže previše nepotrebnih dozvola, ali ove aplikacije su posebno rizične

Dobro dizajnirana aplikacija treba da zahteva samo dozvole neophodne za njenu funkcionalnost. Budite uvek oprezni kada dajete dozvole aplikacijama i p... Dalje

Ljubavne prevare LoveGPT-a: AI šarmer digitalnog doba ima mnogo lica, i sva su obmana

Ljubavne prevare LoveGPT-a: AI šarmer digitalnog doba ima mnogo lica, i sva su obmana

Istraživači iz kompanije Avast upozorili su na prevarante koji koriste ChatGPT za „ljubavne prevare“ i ćaskanje sa ljudima na Tinderu,... Dalje