【犯罪論壇】黑客互相詐騙大鬥法 設仲裁區令攻擊策略曝光
全球領導廠商Sophos發佈最新調查報告《攻擊者於網絡犯罪論壇上互相詐騙》系列的首部分研究內容,發現三個著名犯罪論壇成黑客大鬥法場所,彼此互相詐騙。過去 12 個月,三個論壇中出現約 600 宗騙局,涉款超過 250 萬美元;而三個論壇更設有仲裁區域,供不法份子解決詐騙糾紛,到底這群網絡犯罪者如何攻擊對方?一齊睇睇!
三個犯罪論壇分別為提供「存取即服務」(AaaS)的俄羅斯網絡犯罪論壇 Exploit 和 XSS,以及專門進行數據外洩的英語網絡犯罪論壇和市集 BreachForums。
Exploit 為買賣惡意軟件、數據洩露、憑據等非法內容的熱門市場,獲不少勒索軟件組織使用;XSS 前稱為 DaMaGeLaBs,雖然不如 Exploit 熱門,但發展也很成熟,還託管大量 AaaS 列表和各種其他內容。至於 BreachForums 則是自 2022 年 4 月推出,前身為已運行 7 年的 RaidForums,專門從事數據洩露,包括個人數據、信用卡、憑證和身份證件。
報告深入了解三個論壇中均設有的仲裁區域及當中的詐騙報告,發現過去 12 個月有大約 600 宗騙局,受騙金額超過 250 萬美元,而每次所騙金額為 2 美元至 16 萬美元不等。Sophos 認為這個子經濟體系,當中不止涉及低級犯罪分子,更包括最著名的勒索軟件集團。不過錢財並非他們唯一動機,個人糾紛、破壞別人聲譽、提升自己地位也是原因之一。在充滿謊言的市場中,詐騙者甚至會反擊,例如向一個試圖誘騙用戶加入虛假地下論壇的騙子埋手,只為贏得 100 美元。
仲裁過程中,「原告」和「被告」間偶爾會出現爭執,主持人一般會審視報告及查詢資料,並給予一個時間(通常是 24 小時)供兩者回應。被告願意賠償予受害人的情況比較罕見,多數被告會對索賠有異議或索性不回應,亦常常演化成侮辱及反控告,有原告便曾因涉詐騙而被反控告,禁止進入論壇。
由於舉報詐騙必須召集涉嫌欺詐的主犯,並提供更多事件細節,往往在仲裁過程中,留下大量珍貴的情報,包括未經公開的詐騙策略、攻擊者的優先考量、競爭對手以及同盟,網絡安全專業人員和執法人員可利用該些資訊,深入了解和防禦網絡犯罪行為。然而最諷刺的是, Sophos 便由此發現到他們如何受相同類型的詐騙手法所騙,證明犯罪論壇上任何交易,都存在固有的詐騙風險。