Betrüger greifen mit sehr alten Tools an

Betrüger greifen mit sehr alten Tools an

Laut einem neuen Bericht greifen Cyberkriminelle nicht nur Unternehmen und Verbraucher mit ihren schlechten Praktiken an, sondern greifen sich auch gegenseitig an.

Cybersicherheitsexperten von Sophos haben herausgefunden, dass Betrüger oft die gleichen Techniken gegeneinander anwenden, manchmal aus finanziellen Gründen, manchmal um „Rechnungen zu begleichen“ und manchmal einfach aus Bosheit.

In jedem Fall ist die Praxis so weit verbreitet, dass Untergrundforen ganze Unterabschnitte haben, die sich der Schlichtung und Lösung solcher Streitigkeiten widmen.

Millionen Schaden

Sophos hat kürzlich drei unabhängige Cybercrime-Foren analysiert, zwei auf Russisch (Exploit und XSS) und eines auf Englisch (BreachForums). Es stellt sich heraus, dass alle drei über eigene Schlichtungsräume verfügen, in denen es „gelegentlich zu Chaos“ kommt. Manchmal verschwanden angeklagte Kriminelle und erschienen nicht, oder ihre Ankläger wurden „Ripper“ genannt. In anderen Fällen versuchen sie, eine Lösung zu finden. Sie sind auch keine Kriminellen auf niedriger Ebene. Einige der weltweit berüchtigtsten Ransomware-Gruppen werden erwähnt.

Jedenfalls hat Sophos in den letzten 12 Monaten etwa 600 Betrügereien beobachtet, bei denen Betrüger mehr als 2,5 Millionen US-Dollar verloren haben. Manche Ansprüche belaufen sich auf nur 2 Euro, andere auf bis zu 160,000 Euro. Die Ironie dabei ist, dass Betrüger untereinander dieselben Techniken anwenden, die sie auch gegen ihre „echten“ Ziele einsetzen: Typosquatting, Phishing, Hintertüren und Malware, gefälschte Marktplätze, um nur einige zu nennen.

Für Sophos bieten die Ergebnisse eine Fundgrube an wertvollen Einblicken in die Denkweisen und Praktiken der Cyberkriminellen-Community. Diese Informationen könnten (und sollten) genutzt werden, um Endpunkte (wird in einem neuen Tab geöffnet) vor gängigen Bedrohungen zu schützen, behauptet das Unternehmen.

„Da Kriminelle häufig viele Beweise vorlegen müssen, wenn sie Betrugsfälle melden, denen sie selbst zum Opfer gefallen sind, stellen sie eine Fülle taktischer und strategischer Informationen über ihre Operationen zur Verfügung, die bisher eine ungenutzte Ressource waren. Auch diese Schlichtungsberichte „geben sie uns.“ Einblick in die Prioritäten der Angreifer, ihre Rivalitäten und Allianzen und, ironischerweise, wie sie für die gleichen Arten von Täuschungen anfällig sind, die gegen ihre Opfer eingesetzt werden“, sagte Matt Wixey, leitender Bedrohungsforscher bei Sophos.