Uma nova investigação da Sophos revela como os cibercriminosos se estão a enganar uns aos outros em fóruns de hacking, recorrendo a técnicas “clássicas”, entre phishing; typosquatting, isto é, replicar domínios legítimos com gralhas na escrita; malware; e marketplaces falsos, para levar a cabo burlas de milhões de dólares.

Os especialistas da Sophos X-Ops investigaram dois fóruns de hacking russos, o Exploit e o XSS, e o BreachForums fórum de cibercrime em inglês que se afirma também como um marketplace especializado em fugas de dados. De acordo os investigadores, os fóruns analisados dispunham de salas dedicadas à resolução de conflitos entre cibercriminosos, onde o caos entre “queixosos e réus” abre a porta a burlas.

Ao longo de 12 meses foi possível detetar perto de 600 burlas nos três fóruns, que resultaram em perdas de mais de 2,5 milhões de dólares entre os cibercriminosos e com as exigências de compensação a variarem entre 2 e 160.000 dólares.

Sophos | Investigação
créditos: Sophos

Como explica Matt Wixey, Senior Threat Researcher da Sophos, ao analisarem as burlas perpetradas, os especialistas depararam-se com “toda uma subeconomia que inclui não apenas atacantes de nível inferior, mas alguns dos grupos de ransomware mais proeminentes”.

Para lá das burlas motivadas por interesses financeiros há também casos que têm origem em brigas pessoais e rivalidades, assim como incidentes em que cibercriminosos se vingam de outros que já os tinham enganado anteriormente.

Por outro lado, os processos de resolução de conflitos que existem nestes fóruns resultam muitas vezes em dados que poderiam ser aproveitados por profissionais de segurança e autoridades policiais. 

“Uma vez que os criminosos geralmente precisam de dar muitas provas ao relatar os golpes dos quais eles mesmos foram vítimas, proporcionam-nos uma riqueza de informações táticas e estratégicas sobre as suas operações: algo que era um recurso inexplorado até agora”, realça Matt Wixey.

Segundo o investigador, os relatórios gerados durante estes processos “dão uma visão interna das prioridades dos invasores, das suas rivalidades e alianças e, ironicamente, como são suscetíveis aos mesmos tipos de fraude que utilizam contra as suas vítimas”.