Bilgisayar korsanları ve siber suçlular, birbirleriyle iş yapmak için genellikle belirli forumlarda ve pazar yerlerinde toplanırlar. Yardıma ihtiyaç duydukları yaklaşan işlerin reklamını yapabilir, insanların çalınan şifrelerinin ve kredi kartı bilgilerinin veritabanlarını satabilir veya insanların cihazlarına veya sistemlerine girmek için kullanılabilecek yeni güvenlik açıklarını duyurabilirler. Ancak, bu anlaşmalar genellikle planlandığı gibi gitmez.
Siber güvenlik firması Sophos tarafından bugün yayınlanan yeni araştırma, bu başarısız işlemleri ve insanların bunlarla ilgili şikayetlerini inceliyor. Sophos X-Ops’ta pazarları inceleyen bir araştırmacı olan Matt Wixey, “Suç forumlarında ve pazar yerlerinde dolandırıcıları dolandıran dolandırıcılar, başlangıçta düşündüğümüzden çok daha büyük” diyor.
Wixey en önde gelen siber suç forumlarından üçünü inceledi: Rusça konuşan forumlar Exploit ve XSS ile Nisan ayında ABD kolluk kuvvetleri tarafından ele geçirildiğinde RaidForums’un yerini alan İngilizce dilindeki BreachForums. Siteler biraz farklı şekillerde işlese de, hepsinde diğer suçlular tarafından dolandırıldıklarını veya haksızlığa uğradıklarını düşünen kişilerin şikayette bulunabilecekleri “tahkim” odaları vardır. Örneğin, birisi kötü amaçlı yazılım satın alır ve işe yaramazsa, site yöneticilerine şikayet edebilir.
Wixey, şikayetlerin bazen insanların paralarını geri almasına yol açtığını, ancak daha çok diğer kullanıcılar için bir uyarı işlevi gördüğünü söylüyor. Analize göre, araştırmanın kapsadığı son 12 ayda forumlardaki suçlular diğer dolandırıcılara 2,5 milyon dolardan fazla para kaybetti. BlackHat Avrupa güvenlik konferansında sunulan araştırmaya göre, bazı insanlar 2$ kadar düşük bir kayıptan şikayet ederken, sitelerin her birindeki ortalama dolandırıcılık 200$ ile 600$ arasında değişiyor.
Dolandırıcılık birden çok biçimde gelir. Bazıları basit, diğerleri daha sofistike. Wixey, alıcının aldıklarını ödemediği veya satıcının parayı aldığı ancak sattıklarını göndermediği “soyup kaçma” dolandırıcılıklarının sıklıkla olduğunu söylüyor. (Bunlar genellikle “dolandırıcılar” olarak bilinir.) Diğer dolandırıcılık türleri arasında sahte veriler veya işe yaramayan güvenlik açıkları bulunur: BreachForums’taki bir kişi, bir satıcının kendilerine zaten herkese açık olan Facebook verilerini göndermeye çalıştığını iddia etti.
Exploit forumundaki ekstrem bir olayda, bir hesap, birisine bir Windows çekirdek istismarı sağladıklarına ve bunun için kabul ettikleri 130.000 doların ödenmediğine dair uzun bir şikayet yayınladı. Alıcı, yazılımı test ettikten sonra ödeme yapacaklarını söyledi, ancak parayı asla düşürmedi. Şikayetin çevrilmiş bir versiyonu, “Her aşamada, ödemeyi geciktirmek için farklı bahaneler gösterdi” diyor.