อาชญากรไซเบอร์ไม่ได้มุ่งเป้าไปที่ธุรกิจและผู้บริโภคด้วยการปฏิบัติที่ไม่ดีเท่านั้น แต่ยังโจมตีกันเองอีกด้วย ตามรายงานฉบับใหม่
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Sophos พบว่ามิจฉาชีพมักใช้เทคนิคเดียวกันในกันและกัน บางครั้งก็เพื่อผลประโยชน์ทางการเงิน บางครั้งก็เพื่อ "ชำระคะแนน" และบางครั้งก็ทำด้วยความเคียดแค้น
ไม่ว่าจะด้วยวิธีใด การปฏิบัตินี้แพร่หลายมากจนฟอรัมใต้ดินมีส่วนย่อยทั้งหมดที่อุทิศให้กับการชี้ขาดและแก้ไขข้อพิพาทดังกล่าว
เสียหายเป็นล้าน
เมื่อเร็วๆ นี้ Sophos ได้วิเคราะห์ฟอรัมอาชญากรรมไซเบอร์อิสระสามฟอรัม สองฟอรัมเป็นภาษารัสเซีย (Exploit และ XSS) และอีกหนึ่งฟอรัมเป็นภาษาอังกฤษ (BreachForums) ปรากฎว่าทั้งสามห้องมีห้องอนุญาโตตุลาการโดยเฉพาะ ซึ่งต้องเผชิญกับ "ความวุ่นวายเป็นครั้งคราว" บางครั้งผู้ถูกกล่าวหาว่าเป็นอาชญากรก็มืดมนและไม่ปรากฏตัวหรือผู้กล่าวหาถูกเรียกว่า "ริปเปอร์" ในกรณีอื่นๆ พวกเขาพยายามค้นหาวิธีแก้ไข พวกเขาไม่ใช่อาชญากรระดับต่ำเช่นกัน มีการกล่าวถึงกลุ่มแรนซัมแวร์ที่น่าอับอายที่สุดในโลกบางกลุ่ม
ไม่ว่าในกรณีใด ในช่วง 12 เดือนที่ผ่านมา Sophos ได้สังเกตเห็นการหลอกลวงประมาณ 600 ครั้ง ซึ่งนักต้มตุ๋นได้สูญเสียเงินไปกว่า 2,5 ล้านเหรียญสหรัฐ การเคลมบางรายการอาจต่ำถึง 2 ยูโร ในขณะที่บางรายการอาจสูงถึง 160,000 ยูโร สิ่งที่น่าขันก็คือ นักต้มตุ๋นใช้เทคนิคเดียวกันกับที่พวกเขาใช้กับเป้าหมาย "จริง" ของพวกเขา เช่น การพิมพ์ผิด ฟิชชิ่ง แบ็คดอร์และมัลแวร์ ตลาดปลอม และอื่นๆ อีกมากมาย
สำหรับ Sophos การค้นพบนี้เป็นขุมสมบัติของข้อมูลเชิงลึกอันมีค่าเกี่ยวกับความคิดและแนวปฏิบัติของชุมชนอาชญากรไซเบอร์ ข้อมูลนี้สามารถ (และควร) นำไปใช้เพื่อปกป้องอุปกรณ์ปลายทาง (เปิดในแท็บใหม่) จากภัยคุกคามทั่วไป บริษัทกล่าวอ้าง
“เนื่องจากอาชญากรมักจะต้องจัดเตรียมหลักฐานจำนวนมากเมื่อรายงานกลโกงที่พวกเขาตกเป็นเหยื่อ พวกเขาจึงให้ข้อมูลทางยุทธวิธีและเชิงกลยุทธ์มากมายเกี่ยวกับการดำเนินงานของพวกเขาซึ่งเป็นทรัพยากรที่ยังไม่ได้ใช้มาจนถึงขณะนี้ รายงานอนุญาโตตุลาการเหล่านี้ยัง “พวกเขาให้ข้อมูลแก่เราด้วย” ข้อมูลเชิงลึกเกี่ยวกับลำดับความสำคัญของผู้โจมตี การแข่งขันและพันธมิตรของพวกเขา และที่น่าแปลกคือพวกเขาเสี่ยงต่อการหลอกลวงประเภทเดียวกับที่ใช้กับเหยื่อของพวกเขาอย่างไร” Matt Wixey นักวิจัยภัยคุกคามอาวุโสของ Sophos กล่าว