Κυβερνοαπάτες: Και οι... εγκληματίες ενδιαφέρονται για την ασφάλειά τους

Πώς γίνονται οι σκοτεινές επιχειρήσεις στο dark web. Ο ρόλος των πρακτόρων μεσεγγύησης. Έκθεση Kaspersky.

Δημοσιεύθηκε: 7 Απριλίου 2023 - 12:47

Load more

Η τελευταία έρευνα της Kaspersky αποκαλύπτει ότι οι εγκληματίες του κυβερνοχώρου δημοσίευσαν περισσότερα από 1 εκατομμύριο μηνύματα που αναφέρουν υπηρεσίες μεσεγγύησης στο darknet το διάστημα 2020-2022.

Οι πράκτορες μεσεγγύησης είναι third party μεσάζοντες που εμπλέκονται σε τέτοιο είδους συναλλαγές για τον έλεγχο της εκπλήρωσης των συμφωνιών και τη μείωση των κινδύνων εξαπάτησης. Συνεργάζονται με εγκληματίες του κυβερνοχώρου που θέλουν να πουλήσουν ή να αγοράσουν δεδομένα, υπηρεσίες ή να συνάψουν μια συνεργασία - συνήθως κερδίζοντας 3 με 15 τοις εκατό της συναλλαγής. Ωστόσο, η συμφωνία μπορεί να αποτύχει για διάφορους λόγους, συμπεριλαμβανομένων εκείνων που σχετίζονται με απάτες μεσεγγύησης. Ο τρόπος με τον οποίο γίνονται τέτοιες επιχειρήσεις στο darknet περιγράφεται σε μια νέα έκθεση της ομάδας Kaspersky Digital Footprint Intelligence.

Όπως αναφέρεται στην έκθεση, οι εγκληματίες του κυβερνοχώρου που δραστηριοποιούνται στο darknet νοιάζονται για τη δική τους ασφάλεια και δεν θέλουν να πέσουν θύματα των «συναδέλφων» τους. Όταν κλείνουν οποιαδήποτε συναλλαγή, όπως αγορά βάσεων δεδομένων, λογαριασμών, αρχικών εταιρικών προσβάσεων κ.λπ., χρησιμοποιούν ενδιάμεσες υπηρεσίες μεσεγγυούχων. Μπορεί να είναι άνθρωπος ή αυτόματο σύστημα που έχει αναπτυχθεί για να επιταχύνει και να απλοποιήσει σχετικά τυπικές συμφωνίες. Για ακριβές ή ασυνήθιστες υποθέσεις, οι εγκληματίες του κυβερνοχώρου επιλέγουν να χρησιμοποιούν έναν ανθρώπινο μεσάζοντα.

Η ομάδα Kaspersky Digital Footprint Intelligence παρακολουθεί το darknet για να βοηθήσει εταιρείες να επιτηρούν συζητήσεις για εγκλήματα στον κυβερνοχώρο και άλλους τύπους δραστηριοτήτων για την πρόληψη περιστατικών και τον μετριασμό των κινδύνων που σχετίζονται με διαρροές δεδομένων. Οι ειδικοί διαπίστωσαν ότι ο αριθμός των μηνυμάτων που αναφέρουν τη χρήση ενός πράκτορα μεσεγγύησης (ή άλλων όρων όπως «εγγυητής», «μεσάζοντας», κ.λπ., που ορίζονται στις ίδιες υπηρεσίες) ανήλθε σε περισσότερο από ένα εκατομμύριο από τον Ιανουάριο 2020 έως τον Δεκέμβριο 2022. Αυτά τα μηνύματα αντιστοιχούσαν στο 14% του συνολικού αριθμού μηνυμάτων που σχετίζονται με συμφωνίες σε διάφορους πόρους του dark web. Στην πραγματικότητα, το μερίδιο των συμφωνιών με υπηρεσίες μεσεγγύησης μπορεί να είναι υψηλότερο, καθώς οι εγκληματίες του κυβερνοχώρου συζητούν συχνά λεπτομερείς όρους αυτοπροσώπως χωρίς να προσδιορίζουν όλες τις λεπτομέρειες στις ανακοινώσεις και τις προσφορές τους.

Ο συνολικός αριθμός μηνυμάτων σε σκιώδεις ιστοσελίδες που αναφέρουν πράκτορες μεσεγγύησης, ανά τρίμηνο, από το 2020 έως το 2022

«Ο αριθμός των μηνυμάτων που αναφέρουν υπηρεσίες μεσεγγύησης αυξήθηκε το δεύτερο εξάμηνο του 2021 και συνέπεσε με τη δυναμική της κυβερνοεγκληματικής δραστηριότητας στα σκιώδη κανάλια του Telegram γενικά. Τα μέλη της κοινότητας του dark web μετέβαιναν ολοένα και περισσότερο εκεί λόγω της παραβίασης πολλών δημοφιλών forum του dark web στις αρχές του 2021. Στο μεγαλύτερο μέρος του 2022, είδαμε μείωση της δραστηριότητας στους σκιώδεις πόρους γενικά. Αυτό μπορεί να είναι συνέπεια της κλιμακούμενης γεωπολιτικής κατάστασης, η οποία παρακίνησε τους εγκληματίες του κυβερνοχώρου να σταματήσουν τις παράνομες δραστηριότητές τους και να μετεγκατασταθούν χρησιμοποιώντας τα συσσωρευμένα χρήματα τους. Ωστόσο, στα τέλη του 2022, είδαμε ξανά αυξανόμενη δραστηριότητα που σχετίζεται με μεσεγγύηση», δήλωσε η Vera Kholopova, Αναλυτής Υπηρεσιών Ασφαλείας της Kaspersky.

Παρά τους κανόνες επικοινωνίας μεταξύ των εγκληματιών του κυβερνοχώρου στα forum και την «εθιμοτυπία του dark web», καμία υπηρεσία μεσεγγύησης δεν προστατεύει από την εξαπάτηση. Εκτός από τις περιπτώσεις που ο αγοραστής ή ο πωλητής αλλάζει γνώμη, ένας από τους διαπραγματευτές θα μπορούσε να ξεγελαστεί. Τόσο ο πωλητής όσο και ο αγοραστής, καθώς και ο πράκτορας μεσεγγύησης, μπορεί να παραβιάσουν τους όρους της συμφωνίας, ειδικά όταν πρόκειται για μεγάλα ποσά. Με τη βοήθεια της Kaspersky Digital Footprint Intelligence, οι ειδικοί βρήκαν μια ανάρτηση που κατηγορούσε έναν επίσημο πράκτορα μεσεγγύησης δύο σκιωδών forum (συμπεριλαμβανομένου ενός δημοφιλούς) ότι δεν πλήρωσε συνολικά 170.000 $ ΗΠΑ σε τέσσερις συμφωνίες.

Δεδομένου ότι η κοινότητα του dark web γίνεται πιο περίπλοκη και δομημένη, αναπτύσσονται συστήματα νομοθεσίας καθώς αυτή μεγαλώνει. Για αποτελεσματική προστασία από εγκληματίες στον κυβερνοχώρο, αξίζει να κατανοήσουμε πώς λειτουργεί, πώς αλληλεπιδρούν οι εγκληματίες του κυβερνοχώρου μεταξύ τους, τι είδους συμφωνίες υπάρχουν και πώς πραγματοποιούνται. Για να διαβάσετε την πλήρη αναφορά σχετικά με τις υπηρεσίες μεσεγγύησης στο darknet, επισκεφτείτε το Securelist.com.

Για να παραμείνετε προστατευμένοι από τις εταιρικές απειλές που προκύπτουν από δραστηριότητες του dark net, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:

Load more

Δείτε επίσης

Load more

Σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας χρησιμοποιούμε τεχνολογίες, όπως cookies, και επεξεργαζόμαστε προσωπικά δεδομένα, όπως διευθύνσεις IP και αναγνωριστικά cookies, για να προσαρμόζουμε τις διαφημίσεις και το περιεχόμενο με βάση τα ενδιαφέροντά σας, για να μετρήσουμε την απόδοση των διαφημίσεων και του περιεχομένου και για να αποκτήσουμε εις βάθος γνώση του κοινού που είδε τις διαφημίσεις και το περιεχόμενο. Κάντε κλικ παρακάτω για να συμφωνήσετε με τη χρήση αυτής της τεχνολογίας και την επεξεργασία των προσωπικών σας δεδομένων για αυτούς τους σκοπούς. Μπορείτε να αλλάξετε γνώμη και να αλλάξετε τις επιλογές της συγκατάθεσής σας ανά πάσα στιγμή επιστρέφοντας σε αυτόν τον ιστότοπο.



Πολιτική Cookies
& Προστασία Προσωπικών Δεδομένων