''Metaparaziti'': Prevaranti koji varaju druge prevarante i hakeri koji hakuju druge hakere

Tekstovi o zaštiti, 09.12.2022, 09:30 AM

Istraživači iz kompanije Sophos predstavili su ove nedelje na Black Hat Europe svoje istraživanje o takozvanim “metaparazitima”, prevarantima koji varaju druge prevarante i hakerima koji hakuju druge hakere.

Tim istraživača fokusirao se na dva najstarija i najistaknutija ruska hakerska foruma - Exploit i XSS, kao i forum na engleskom jeziku BreachForums, koji je naslednik RaidForums koji je zatvoren u aprilu ove godine. Sophos je sproveo detaljnu istragu o oko 600 prevara na pomenutim forumima.

Istraga se bavila motivima metaparazita, kao i time kako funkcionišu arbitražni procesi na forumima, i kakav uticaj metaparaziti imaju na kulturu i rad crnog tržišta.

Prema Sophosu, sajber kriminalci na ova tri foruma su samo u poslednjih 12 meseci izgubili više od 2,5 miliona dolara. Neki su prevareni za šestocifrene iznose, ali u proseku gubici prevarenih su od 500 do 600 dolara na Exploitu, 500 dolara na XSS, i 200 dolara na BreachForums.

Međutim, žrtve prevara podnosile su prijavu i za samo dva dolara. Očigledno da su i prevaranti ogorčeni kada ih neko prevari, kao i ljudi koje oni varaju, bez obira na iznos.

Ovi gubici su rezultat različitih vidova prevara, uključujući lažno curenje podataka, ucene, skrivene malvere i fišing.

Istraživači su čak pronašli 20 veb sajtova koji su napravljeni sa idejom da imitiraju hakerske sajtove i prevare korisnike da plate naknadu za registraciju koja se plaća kriptovalutom (Bitcoin ili Monero). To je toliko bilo unosno, da su prevaranti na taj način uspeli da zarade više od 130.000 dolara.

Neki prevaranti su se i svetili, tako što bi prevarili ljude koji su njih prevarili.

Problem prevara među sajber kriminalcima je toliko eskalirao da hakerski forumi imaju čak namenske “sobe za arbitražu”, gde sajber kriminalci pokušavaju da reše nesuglasice sa kolegama, gde mogu da prijave i upozore druge na prevaru, i pokušaju da dobiju obeštećenje. Na XSS forumu je bilo oko 760 prijavljenih prevara, a na Exploitu otprilike 2500 prevara koje su bile predmet arbitraže.

O tvrdnjama oštećenih odlučuju moderatori foruma, i njihova reč je konačna.

Istraživači Sophosa kažu da njima i njihovim kolegama metaparaziti nehotice pružaju obaveštajne podatke, omogućavajući im da steknu uvid u kulturu foruma, kako sajber kriminalci kupuju, prodaju i pregovaraju. Oni takođe razotkrivaju njihove rivale i saveznike, i još mnogo toga što bi inače ostalo skriveno.

U jednom slučaju, istraživači Sophosa su primetili korisnika XSS foruma kako “doksuje” prevaranta, otkrivajući ne samo njegovo ime, adresu, broj mobilnog telefona i profile na društvenim mrežama, već i iste te podatke za majku prevaranta.

U poslednjih 250 prijavljenih prevara na sva tri foruma, čak 39% prijava je uključivalo skrinšotove, a 53% značajne detalje prevara.

Najčešći ishod pritužbi prevarenih na ovim forumima je zabrana. BreachForums takođe objavljuje email adrese za registraciju prestupnika i njihovu poslednju IP adresu. Kompenzacije su retkost, mada je u jednom slučaju administrator BreachForumsa lično nadoknadio žrtvi iz svog džepa štetu koja je bila predmet spora.

Sophos je primetio i neke istaknute sajber kriminalce u procesima arbitraže. Jedan korisnik, koji je optužen da je vođa ransomware grupa Conti i BlackBasta, podneo je pritužbu protiv njih zato što nisu isplatili nečiju platu. Grupa All Word Cards, takođe veoma poznata u sajber podzemlju, tvrdila je na XSS forumu da je prevarena i da im je neko prodao lažnu ranjivost.

Najčešće su takozvane “rip-and-run” prevare, kod kojih ili kupac nestane nakon što primi robu ili prodavac nestane nakon što primi uplatu. Forumi imaju nekoliko mehanizama za rešavanje ovakvih problema - nalozi zarađuju reputacione bodove na osnovu istorije isporuke, a često trgovina uključuje žiranta, posrednika koji drži sredstva dok kupac ne potvrdi da je dobio robu. Ali bilo je slučajeva da su prevaranti glumili žirante.

U jednom slučaju na XSS forumu prevareni su se žalili da su kupili RAT (trojanac za daljinski pristup) za koji se ispostavilo da je zapravo trojanac koji je dizajniran da krade podatke sa sistema kupca.

Naslovna forografija: Tima Miroshnichenko, Pexels