Secu
Après les arroseurs arrosés, les hackers hackés
Par La rédaction, publié le 19 décembre 2022
Selon un rapport de Sophos, les cybercriminels s’escroquent les uns les autres à hauteur de millions de dollars et… vont même jusqu’à porter plainte dans des chambres d’arbitrage sur des forums dédiés ! L’analyse de ces derniers pourrait être une source précieuse d’informations pour les spécialistes de la cybersécurité.
Sophos innove sur les thématiques des enquêtes et autres rapports en tout genre sur la cybersécurité.
Au lieu d’un énième baromètre sur le pourcentage d’entreprises victimes de cyberattaques, l’éditeur a réalisé une étude sur les « cyberescroqueries » entre hackers.
Pour réaliser cette dernière, les spécialistes de Sophos, ont analysé deux forums cybercriminels russophones publiant des offres AaaS (Access as a Service), en particulier autour des attaques par Exploits et XSS. Ils ont également porté leur attention sur BreachForums, un forum cybercriminel anglophone, une place de marché spécialisée dans les fuites de données.
Les résultats sont assez édifiants. « En enquêtant sur les escroqueries entre cybercriminels, nous sommes tombés sur toute une sous-économie qui ne fait pas intervenir que des seconds couteaux, mais aussi certains des groupes de ransomwares les plus en vue. En outre, ces arnaques ne sont pas toujours motivées par des raisons financières : les griefs personnels et les rivalités sont monnaie courante », explique ainsi Matt Wixey, chercheur senior en menaces chez Sophos.
À LIRE AUSSI :
L’analyse du contenu de ces forums a porté entre autres sur les techniques utilisées par les hackers pour s’arnaquer entre eux. Toutes les approches, mêmes les plus anciennes – typosquattage, phishing, portes dérobées, fausses places de marché… – sont mises en œuvre. Autre angle, constat qui peut paraître étonnant, ces forums comportent presque tous une chambre d’arbitrage dédiée à la résolution des éventuels conflits entre cybercriminels. Le forum dénote de nombreux cas litigieux malgré ces « chambres », certains acteurs traitant ouvertement les autres d’escrocs…
Les spécialistes de Sophos ont listé 600 cas « d’escroquerie » entre hackers sur les derniers 12 mois et ont chiffré les montants en jeu. Sur cette période, plus de 2,5 millions de dollars ont été soutirés à des hackers par d’autres hackers sur ces seuls trois forums. Les plaintes remontant dans les chambres d’arbitrage portaient sur des montants jusqu’à 160 000 $.
L’analyse du contenu des chambres d’arbitrage s’est avérée bénéfique pour les chercheurs de Sophos. Elle devrait ainsi les aider à mieux cerner et contrer les comportements de groupes cybercriminels. « Étant donné que les plaignants doivent souvent apporter quantité de preuves des escroqueries dont ils se disent victimes, ils fournissent de nombreuses informations tactiques et stratégiques concernant leurs opérations, autant de ressources demeurées inexploitées jusqu’à présent. Ces rapports d’arbitrage nous permettent en outre d’observer de l’intérieur les priorités des cyberattaquants, leurs rivalités et leurs alliances et, paradoxalement, leur vulnérabilité aux mêmes méthodes qu’ils utilisent pour tromper leurs propres victimes », a souligné Matt Wixey.
Ce premier rapport original, intitulé The Scammers Who Scam Scammers on Cybercrime Forums, n’est qu’un premier épisode d’une série de quatre publications explorant l’univers des hackers à paraître en 2023. On ne manquera pas de suivre leurs prochaines découvertes.
À LIRE AUSSI :
