Sicherheit

Millionengeschäft in der Schattenwelt: Wenn Betrüger Betrüger betrügen

Neuer Report von Sophos:

  • Gegenseitiger Betrug scheint lukrativ: Untersuchung der Sophos X-Ops deckt eigenen Wirtschaftszweig in Cybercrime-Foren auf, bei dem sich Cyberkriminelle gegenseitig um Millionen von Dollar betrügen
  • Betrüger als Betrogene: Schiedsverfahren der kriminellen Streitparteien eröffnen interessante neue Informationsquelle für Cybersecurity-Experten und Strafverfolgungsbehörden

Recht, Ordnung und Chaos: Cyberkriminelle betrügen sich gegenseitig um Millionen von Dollar und bringen ihre Beschwerden über den Betrug sogar vor eigene Schlichtungsstellen, berichtet Sophos im soeben veröffentlichten ersten Teil der vierteiligen Serie "The Scammers Who Scam Scammers on Cybercrime Forums“. Der Report beschreibt außerdem, wie Angreifer klassische Techniken, die teilweise Jahrzehnte alt sind, einsetzen, um ihre Betrügereien durchzuführen. Dazu zählen Typosquatting, Phishing, Backdoor- Malware und gefälschte Marktplätze.

Untersuchungen in russisch- und englischsprachigen Cybercrime-Foren

Für die Untersuchung analysierten die Experten von Sophos X-Ops die Portale Exploit und XSS, zwei russischsprachige Cybercrime-Foren, die Access-as-a-Service (AaaS)-Angebote bereitstellen, sowie die Plattform BreachForums, ein auf Datenlecks spezialisiertes, englischsprachiges Cybercrime-Forum mit Marktplatz-Funktion. Alle drei Webseiten verfügen über spezielle Schlichtungsräume. Obwohl die dort stattfindenden Schlichtungsverfahren gelegentlich für Chaos unter den "Klägern und Beklagten" sorgen, da einige beschuldigte Kriminelle entweder untertauchen und nicht mehr auftauchen oder die Beschwerdeführenden selbst als "Abzocker" bezeichnen, ist die Praxis, dass Betrüger Betrüger betrügen, lukrativ. In einem Zeitraum von zwölf Monaten untersuchte Sophos X-Ops rund 600 Betrugsfälle, die dazu führten, dass Bedrohungsakteure allein in diesen drei Foren mehr als 2,5 Millionen US-Dollar aneinander verloren – mit Forderungen zwischen zwei und 160.000 US-Dollar.

Rivalitäten, Rache und Trolling

"Bei der Untersuchung cyberkrimineller Betrügereien sind wir auf eine ganze Untergruppe gestoßen, zu der nicht nur Kriminelle der unteren Ränge gehören, sondern auch einige der bekanntesten Ransomware-Gruppen. Und diese Betrügereien sind nicht immer nur finanziell motiviert. Persönliche Streitigkeiten und Rivalitäten waren an der Tagesordnung. Wir haben auch Fälle gefunden, in denen Betrüger die Betrüger betrogen haben, die sie betrogen haben. In einem Fall fanden wir einen Trolling-Wettbewerb, der eingerichtet wurde, um sich an einem Betrüger zu rächen, der Benutzer dazu bringen wollte, 250 Dollar für die Teilnahme an einem gefälschten Untergrundforum zu zahlen. Der ‚Gewinner‘ des Wettbewerbs erhielt 100 Dollar", sagt Matt Wixey, Senior Threat Researcher bei Sophos.

Wertvolle Informationen für IT-Security und Strafverfolgung

Das Sophos X-Ops Team hat außerdem herausgefunden, dass die Argumentationen der Streitparteien und der eigentliche Schlichtungsprozess eine Fülle interessanter Informationen hinterlassen, die Sicherheitsexperten und Strafverfolgungsbehörden nutzen können, um das Verhalten von Cyberkriminellen besser zu verstehen und zu bekämpfen.

"Da Kriminelle oft viele Beweise vorlegen müssen, wenn sie über die Betrügereien berichten, denen sie selbst zum Opfer gefallen sind, liefern sie eine Fülle von taktischen und strategischen Informationen über ihre Operationen – eine bisher ungenutzte Ressource. Diese Schlichtungsberichte geben uns auch einen Einblick in die Prioritäten der Angreifer, ihre Rivalitäten und Allianzen, und, ironischerweise, wie anfällig sie für die gleichen Arten von Täuschung sind, die sie gegen ihre Opfer einsetzen", so Wixey.

Lesen Sie den ersten Teil der vierteiligen Serie über "Die Betrüger, die Betrüger in Cybercrime-Foren betrügen" auf Sophos.com.

Erfahren Sie mehr über

Firmenkontakt und Herausgeber der Meldung:

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de

Ansprechpartner:
Jörg Schindler
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
Arno Lücht
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
Thilo Christ
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
Ulrike Masztalerz
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de
Ariane Wendt
TC Communications
Telefon: +49 (172) 4536839
E-Mail: sophos@tc-communications.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel