Nvidia-Hack sah, dass Mitarbeiterdaten online durchgesickert sind

Laut einem neuen Bericht greifen Cyberkriminelle nicht nur Unternehmen und Verbraucher mit ihren schlechten Praktiken an, sondern greifen sich auch gegenseitig an.

Die Cybersicherheitsexperten von Sophos haben herausgefunden, dass Betrüger oft die gleichen Techniken aufeinander anwenden, manchmal aus finanziellen Gründen, manchmal, um „eine Rechnung zu begleichen“, und manchmal einfach aus Trotz.

In jedem Fall ist die Praxis so weit verbreitet, dass Untergrundforen ganze Unterabschnitte haben, die sich der Schlichtung und Lösung solcher Streitigkeiten widmen.

Millionen Schaden

Sophos hat kürzlich drei unabhängige Cybercrime-Foren analysiert, zwei auf Russisch (Exploit und XSS) und eines auf Englisch (BreachForums). Wie sich herausstellt, haben alle drei spezielle Schlichtungsräume, in denen „gelegentlich Chaos“ herrscht. Manchmal tauchten Angeklagte im Dunkeln auf und tauchten nicht auf oder nannten die Ankläger „Ripper“. In anderen Fällen versuchen sie, eine Lösung zu finden. Sie sind auch keine Kriminellen auf niedriger Ebene. Einige der berüchtigtsten Ransomware-Gruppen der Welt werden erwähnt.

Auf jeden Fall hat Sophos in den letzten 12 Monaten rund 600 Betrügereien beobachtet, bei denen die Betrüger mehr als 2,5 Millionen Dollar verloren haben. Einige Forderungen betragen nur 2 €, während andere bis zu 160,000 € betragen. Die Ironie dabei ist, dass Betrüger gegeneinander die gleichen Techniken anwenden, die sie gegen ihre „echten“ Ziele einsetzen: Typosquatting, Phishing, Backdoors und Malware, gefälschte Marktplätze, um nur einige zu nennen.

Für Sophos bieten die Ergebnisse eine Fundgrube an wertvollen Einblicken in die Denkweisen und Praktiken der Cyberkriminellen-Community. Diese Informationen könnten (und sollten) genutzt werden, um Endpunkte (wird in einem neuen Tab geöffnet) vor gängigen Bedrohungen zu schützen, behauptet das Unternehmen.

„Da Kriminelle oft viele Beweise vorlegen müssen, wenn sie Betrug melden, dem sie selbst zum Opfer gefallen sind, liefern sie eine Fülle von taktischen und strategischen Informationen über ihre Operationen, die bisher eine ungenutzte Ressource waren. Diese Schlichtungsberichte geben uns auch Einblick in die Prioritäten der Angreifer, ihre Rivalitäten und Allianzen und ironischerweise, wie sie anfällig für die gleichen Arten von Täuschung sind, die gegen ihre Opfer eingesetzt werden“, sagte Matt Wixey, Senior Threat Researcher bei Sophos.

Teilen Sie es