Sophos beobachtet Cyberkriminelle beim gegenseitigen Betrügen

Sophos untersucht derzeit in einer "X-OP", wie Cyberkriminelle miteinander umgehen. Die Ergebnisse werden in einer vierteiligen Serie "The scammers who scam scammers on cybercrime forums" festgehalten. Dem ersten Teil des Berichts ist zu entnehmen: in solchen Betrugsfällen geht es teilweise um Millionen von Dollar, aber nicht immer ist Geld der Hauptmotivationsfaktor für die Kriminellen.

Für die Untersuchung analysierten die Experten von Sophos X-Ops die Portale "Exploit" und "XSS", zwei russischsprachige Cybercrime-Foren, die Access-as-a-Service (AaaS)-Angebote bereitstellen, sowie die Plattform "BreachForums", ein auf Datenlecks spezialisiertes, englischsprachiges Cybercrime-Forum mit Marktplatz-Funktion.

In einem Zeitraum von zwölf Monaten untersuchte Sophos X-Ops rund 600 Betrugsfälle, die dazu führten, dass Bedrohungsakteure allein in diesen drei Foren mehr als 2,5 Millionen US-Dollar aneinander verloren – mit Forderungen zwischen zwei und 160'000 US-Dollar.

Geld ist nicht der einzige Motivator

Jedoch gehe es nicht immer nur um Geld. Oft gebe es persönlich motivierte Angriffe, auch Racheaktionen habe man öfters beobachtete, heisst es im Sophos-Bericht.

"Bei der Untersuchung cyberkrimineller Betrügereien sind wir auf eine ganze Untergruppe gestossen, zu der nicht nur Kriminelle der unteren Ränge gehören, sondern auch einige der bekanntesten Ransomware-Gruppen", sagt Matt Wixey, Senior Threat Researcher bei Sophos. "Und diese Betrügereien sind nicht immer nur finanziell motiviert. Persönliche Streitigkeiten und Rivalitäten waren an der Tagesordnung. Wir haben auch Fälle gefunden, in denen Betrüger die Betrüger betrogen haben, die sie betrogen haben. In einem Fall fanden wir einen Trolling-Wettbewerb, der eingerichtet wurde, um sich an einem Betrüger zu rächen, der Benutzer dazu bringen wollte, 250 US-Dollar für die Teilnahme an einem gefälschten Untergrundforum zu zahlen. Der 'Gewinner' des Wettbewerbs erhielt 100 US-Dollar"

Schlichtungsverfahren bieten "interessante" Einblicke

Alle drei Webseiten verfügen über spezielle "Schlichtungsräume", wo Cyberkirminelle ihre Streitigkeiten beilegen können sollen. Bei diesen Schlichtungsverfahren komme es jedoch oft zu Chaos, da einige beschuldigte Kriminelle entweder untertauchen und nicht mehr auftauchen oder die Beschwerdeführenden selbst als "Abzocker" bezeichnen.

Dennoch biete die Argumentationen der Streitparteien und der eigentliche Schlichtungsprozess eine Fülle interessanter Informationen, welche Sicherheitsexperten und Strafverfolgungsbehörden nutzen können, um das Verhalten von Cyberkriminellen besser zu verstehen und zu bekämpfen.

"Da Kriminelle oft viele Beweise vorlegen müssen, wenn sie über die Betrügereien berichten, denen sie selbst zum Opfer gefallen sind, liefern sie eine Fülle von taktischen und strategischen Informationen über ihre Operationen – eine bisher ungenutzte Ressource. Diese Schlichtungsberichte geben uns auch einen Einblick in die Prioritäten der Angreifer, ihre Rivalitäten und Allianzen, und, ironischerweise, wie anfällig sie für die gleichen Arten von Täuschung sind, die sie gegen ihre Opfer einsetzen", so Wixey.

Lesen Sie auch: Sophos lanciert MDR-Dienst mit Drittanbieter-Telemetrie.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.