Selon un nouveau rapport, les cybercriminels ne ciblent pas seulement les entreprises et les consommateurs avec leurs mauvaises pratiques, ils s’attaquent également les uns aux autres.
Les experts en cybersécurité de Sophos ont découvert que les escrocs utilisent souvent les mêmes techniques les uns contre les autres – parfois pour un gain financier, parfois pour « régler les comptes », et parfois simplement par dépit.
Quoi qu’il en soit, la pratique est si répandue que les forums clandestins ont des sous-sections entières consacrées à l’arbitrage et au règlement de ces différends.
Des millions de dégâts
Sophos a récemment analysé trois forums distincts sur la cybercriminalité, deux russophones (Exploit et XSS) et un anglophone (BreachForums). Il s’avère que tous les trois ont des salles d’arbitrage dédiées, qui connaissent un « chaos occasionnel ». Parfois, les criminels accusés devenaient sombres et ne se présentaient pas, ou appelaient les accusateurs des « éventreurs ». Dans d’autres cas, ils essaient de trouver une solution. Ce ne sont pas non plus des criminels de bas niveau. Certains des groupes de rançongiciels les plus tristement célèbres au monde sont mentionnés.
En tout cas, au cours des 12 derniers mois, Sophos a observé quelque 600 escroqueries, à travers lesquelles les escrocs ont perdu plus de 2,5 millions de dollars. Certaines réclamations sont aussi basses que 2 $, tandis que d’autres vont jusqu’à 160 000 $. L’ironie de tout cela est que les escrocs utilisent les mêmes techniques les uns sur les autres que celles qu’ils utilisent contre leurs cibles « réelles » – typosquattage, hameçonnage, portes dérobées et logiciels malveillants, faux marchés, pour n’en nommer que quelques-uns.
Pour Sophos, les résultats fournissent un trésor d’informations précieuses sur les esprits et les pratiques de la communauté cybercriminelle. Ces informations pourraient (et devraient) être exploitées dans le but de protéger les terminaux (s’ouvre dans un nouvel onglet) contre les menaces courantes, soutient l’entreprise.
« Parce que les criminels ont souvent besoin de fournir de nombreuses preuves lorsqu’ils signalent les escroqueries dont ils ont eux-mêmes été victimes, ils fournissent une mine d’informations tactiques et stratégiques sur leurs opérations, ce qui était une ressource inexploitée jusqu’à présent. Ces rapports d’arbitrage nous donnent également un aperçu des priorités des attaquants, de leurs rivalités et alliances et, ironiquement, de la manière dont ils sont susceptibles d’être victimes des mêmes types de tromperie que ceux utilisés contre leurs victimes », a déclaré Matt Wixey, chercheur principal sur les menaces chez Sophos.