Hackers και οι εγκληματίες του κυβερνοχώρου συγκεντρώνονται συχνά σε “υπόγεια” forum για να αγοράσουν exploits, ή για να συνεργαστούν μεταξύ τους.
Μπορούν να διαφημίσουν επερχόμενα project τους για τις οποία χρειάζονται βοήθεια, να πουλήσουν βάσεις δεδομένων με κλεμμένους κωδικούς πρόσβασης και πληροφορίες πιστωτικών καρτών ή να διαφημίσουν exploits για νέα κενά σημεία ασφαλείας που μπορούν να χρησιμοποιηθούν για να εισβάλουν σε συσκευές ή υπολογιστικά συστήματα.
Ωστόσο, αυτές οι συμφωνίες συχνά δεν πάνε πάντα σύμφωνα με το σχέδιο.
Η νέα έρευνα, που δημοσιεύτηκε σήμερα από την εταιρεία ασφαλείας Sophos, εξετάζει αυτές τις αποτυχημένες συναλλαγές και τα παράπονα που έχουν κάνει μέλη αυτών των forum.
“Απατεώνες εξαπατούν απατεώνες σε παράνομα forums και τα ποσά είναι πολύ μεγαλύτερα από ό,τι πιστεύαμε αρχικά”, αναφέρει ο Matt Wixey, ερευνητής της Sophos X-Ops που μελέτησε τις παράνομες αγορές.
Ο Wixey εξέτασε τρία από τα πιο σημαντικά παράνομα forum: τα ρωσόφωνα Exploit και XSS, καθώς και το αγγλόφωνο BreachForums, που αντικατέστησε το RaidForums όταν κατασχέθηκε από τις αρχές επιβολής του νόμου των ΗΠΑ τον Απρίλιο.
Ενώ οι ιστότοποι λειτουργούν με ελαφρώς διαφορετικούς τρόπους, έχουν όλοι “δωμάτια διαιτησίας” όπου τα μέλη τους μπορούν να παραπονεθούν αν πιστεύουν ότι έχουν εξαπατηθεί ή αδικηθεί από άλλους .
Για παράδειγμα, αν κάποιος αγοράσει κακόβουλο λογισμικό και δεν λειτουργεί, μπορεί να παραπονεθεί στους διαχειριστές του ιστότοπου.
Τα παράπονα μερικές φορές μπορεί να βοηθήσουν και να πάρουν πίσω τα χρήματά τους, αλλά πιο συχνά λειτουργούν σαν προειδοποίηση για τους άλλους χρήστες, αναφέρει ο Wixey.
Τους τελευταίους 12 μήνες – την περίοδο που καλύπτει η έρευνα – οι εγκληματίες σε αυτά τα forum έχασαν περισσότερα από 2,5 εκατομμύρια δολάρια από άλλους απατεώνες, σύμφωνα με την ανάλυση της έρευνας.
Υπάρχουν μερικοί που διαμαρτύρονται για μόλις 2 $, ενώ η μέση απάτη σε κάθε έναν από τους ιστότοπους κυμαίνεται από $200 έως $600, σύμφωνα με την έρευνα, η οποία θα παρουσιάστηκε στο συνέδριο ασφαλείας BlackHat Europe.