Af Eskil Sørensen, 16/01/23
Cyberkriminelle mister millioner af dollars til andre cyberkriminelle efter svindel på Dark Web. Og den måde, de beklager sig over svindlen, kan hjælpe med at afdække deres metoder.
Det skriver Danny Palmer, senior writer hos Zdnet, i en temaartikel i december efter at have kigget nærmere på en analyse af markedspladser på Dark Web, som researchere ved Sophos har gennemført. Det fremgår her, at cyberkriminelle har mistet mindst 2,5 millioner dollars til andre Dark Web-svindlere i løbet af de sidste 12 måneder.
Det er ikke meget, i betragtning af at cyberkriminelle omsætter for flere milliarder. Men tallet er sandsynligvis højere, dels fordi der kun er analyseret på tre fora, dels fordi det alligevel er de færreste svindlere, der udstiller, at de blevet ofre for det, de selv profitterer på.
At svindle svindlere
Som ZDNet skriver det, er der fordele for svindlere at svindle svindlere. Dels er der en lille risiko for, at myndighederne bliver involveret, dels vil den værste straf vil formentlig være at blive udelukket fra det forum, hvor svindlen har fundet sted.
Men denne svindel giver også den ikke-kriminelle del af cyberverdenen indsigt i, hvordan cyberkriminelle arbejder, hvilke angreb der anvendes, og hvordan man stopper dem, fremgår det. Og det kan potentielt hjælpe med at identificere bagmændene, bl.a. fordi visse fora såmend tilbyder voldgiftsprocesser til afklaring af et udestående mellem svindlere. For voldgiftsprocessen kan nemlig give nogle spor, der evt. kan føre til pågribelse af de kriminelle.
Årsagen er ifølge Matt Wizey, researcher hos Sophos til Zdnet, at reglerne i de forskellige fora kræver bevis for svindelpåstande. Og med det vil forurettede trusselsaktører ofte dele skærmbilleder af private samtaler og kildekode, identifikatorer, transaktioner, chatlogs fra forhandlinger, salg og fejlfinding.
Svindel på Dark Web er ligesom svindel på legitime handelsplatforme
Zdnet skriver, at mange af svindelnumrene er baseret på ’rip-and-run’-ordninger, som det også kendes på andre tjenester. Altså hvor en køber modtager et produkt, men ikke betaler for det, eller en sælger modtager en betaling, men enten ikke leverer produktet, eller også er det fejlbehæftet. En leverance kan fx. omfatte en applikation eller tjeneste, men som indeholder en ekstra pakke, der kan bruges til at installere malware på køberen, stjæle information eller penge fra dem.
Rapporten viser også, at der er cyberkriminelle, som engagerer sig i omhyggeligt planlagt, langsigtet svindel. Der er et eksempel på en person, der etablerede 19 falske kriminelle markedspladser og derefter narrede brugere til at aflevere 100 dollar i sign-up fee. Andre deltager simpelthen i svindel på trods, fordi de nærer nag til en anden bruger – eller de tror, de selv er blevet snydt.
Løgn over løgn
Når disse tvister ender i voldgift, er det ofte sådan, at en af alle involverede parter modtager advarsler eller bliver forment adgang. På et forum er en udelukkelse endda suppleret med personlige oplysninger, der er blevet indsendt sammen med et krav.
Konklusionen på artiklen i Zdnet (og i virkeligheden): Ingen brugere er immune; enhver handel på kriminelle fora involverer en iboende risiko for svindel. Selvom der er både proaktive og reaktive foranstaltninger, er svindel mod svindlere ikke kun almindeligt, men – at dømme efter de data, Sophos har indsamlet – ofte vellykket.