Tavaly a saját ügyfeleit is átverő REvil hackerbanda esete bizonyította, hogy az úgynevezett betyárbecsület csak a filmekben és a regényekben létezik, vagy legalábbis a kiberbűnözői körökben egész biztosan nem. A Sophos kiberbiztonsági cég most egy beszédes kutatással állt elő a témáról, amely azt állítja, hogy az ilyen aktorok valójában sokkal több kárt okoznak egymásnak, mint ahogy azt eddig sejtettük.
Az ügyben vizsgálódó cég három népszerű kiberbűnözői fórumot (Exploit, XSS, BreachForums) átfésülve arra jutott, hogy a különféle kártevőkkel és lopott felhasználói adatokkal seftelő hackerek több mint 2,5 millió dollárt (kb. 987 millió forintot ) húztak le egymásról csak az elmúlt 12 hónapban.
A "családon belüli" átverések változatos formákat öltenek: egyesek nem fizetik ki a megvásárolt szoftvert, míg mások nem küldik el azt, nem működő programokat biztosítanak helyette, vagy esetleg egy olyan kártevőt adnak el, ami magát a vásárlót is kirabolja. Az említett fórumok ugyan rendelkezek panasztételre szolgáló felületekkel, ám az ilyen esetek ritkán végződnek a pénz visszaszerzésével.
"A csalókat átverő csalók jelensége sokkal kiterjedtebb a bűnügyi fórumokon, mint eredetileg gondoltuk".
- idézi a Wired Matt Wixey-t, a Sophos X-Ops munkatársát, aki a Black Hat Europe biztonsági konferencián mesélt a kutatásról. Az átverésekkel szerzett pénz összege széles skálán mozog a 2 dolláros piti csalásoktól a több ezer dolláros tételekig, átlagosan viszont 5-600 dollár környékére tehető az okozott kár. A Sophos egy olyan esetet is kiemel, amikor egy hackernek nem fizettek egy 130 ezer dollárért (51 millió forint) eladott Windows-sérülékenységért.
A biztonsági cég szerint a kutatás azért is hasznos, mert a fórumokon panaszkodó áldozatok sok esetben rengeteg olyan adatot (pl. IP-címek, email-címek, tranzakciós információk) hoznak nyilvánosságra az egymás között zajló kommunikációról, amit egyébként gondosan védenének.
"A hackerek általában elég jó biztonsági óvintézkedéseket alkalmaznak, az átverésekről szóló jelentések esetében azonban ez már kevésbé igaz. Nagyon sok ilyen adat egyszerűen nem érhető el máshol ezeken a piactereken."
- mondja Wixey. Az egymást hátba szúró kiberbűnözők tehát így végső soron segíthetik, hogy a hatóságok felderítsék a nicknevek mögött bujkáló személyek kilétét.
