Bu rapor için Sophos uzmanları, Hizmet Olarak Erişim (AaaS) listeleri sağlayan iki Rusça siber suç forumunu ve veri sızıntılarında uzmanlaşmış İngilizce bir siber suç forumunu ve pazar yerini inceledi. Her üç sitenin de özel tahkim odaları vardır.
“Davacılar ve sanıklar” arasında ara sıra kargaşaya yol açan bu çözüm sürecine rağmen, bazı sanıklar ya kararıp ortalıkta görünmüyor ya da şikayetçilerin kendilerini “dolandırıcılar” olarak adlandırıyor, dolandırıcıların dolandırıcıları dolandırması kazançlı.
12 ay boyunca araştırmacılar, tehdit aktörlerinin sadece bu üç forumda birbirlerine karşı 2,5 milyon dolardan fazla kaybetmesine neden olan yaklaşık 600 dolandırıcılığı incelediler ve iddialar 2 ila 160.000 dolar arasında değişiyordu.
“Siber suç dolandırıcılıklarını araştırırken, yalnızca alt düzey suçluları değil, aynı zamanda en önde gelen fidye yazılımı gruplarından bazılarını içeren koca bir alt ekonomiye rastladık. Ve bu dolandırıcılıklar her zaman sadece finansal olarak motive edilmez. Kişisel kavgalar ve rekabetler yaygındı. Ayrıca, dolandırıcıların kendilerini dolandıran dolandırıcıları dolandırdığı olaylar da bulduk. Bir vakada, kullanıcıları sahte bir yeraltı forumuna katılmaları için 250$ ödemeleri için kandırmaya çalışan bir dolandırıcıdan intikam almak için kurulmuş bir trolleme yarışması bulduk. Sophos’un kıdemli tehdit araştırmacısı Matt Wixey, yarışmanın ‘kazanan’ı 100 $ aldı.
Araştırmacılar ayrıca, tartışmaların ve tahkim sürecinin, güvenlik uzmanlarının ve kolluk kuvvetlerinin siber suçlu davranışlarını daha iyi anlamak ve bunlara karşı savunmak için yararlanabilecekleri, kullanılmayan zengin bir istihbarat bıraktığını da keşfettiler.
“Suçlular, kurbanı oldukları dolandırıcılıkları bildirirken genellikle çok fazla kanıt sunmaları gerektiğinden, operasyonları hakkında çok sayıda taktik ve stratejik bilgi sağlarlar – bu, şimdiye kadar kullanılmayan bir kaynaktı. Bu tahkim raporları ayrıca bize saldırganların önceliklerine, rekabetlerine ve ittifaklarına ve ironik bir şekilde, kurbanlarına karşı kullanılan aynı tür aldatmacalara karşı nasıl duyarlı olduklarına dair bir iç bakış sağlıyor” dedi.