法律、秩序與混亂：Sophos 發現網路犯罪分子黑吃黑數百萬美元並提交仲裁

Sophos 是創新和提供網路安全即服務的全球領導者，今天發表最新報告《地下論壇上駭客上演黑吃黑》系列的第一部分。該報告除了揭露網路犯罪分子互相詐騙數百萬美元並提交仲裁以解決詐騙糾紛，還揭露攻擊者如何使用傳統手法 (如誤植域名、網路釣魚、後門惡意軟體和虛假市集等老方法) 來互相進行詐騙。

在這份報告中，Sophos X-Ops 的專家調查了 Exploit 和 XSS 這兩個提供存取即服務 (AaaS) 名單的地下論壇 (俄語)，以及專門公布外洩資料的 BreachForums 論壇和市集 (英語)。這三個論壇都設置了專屬的仲裁區。儘管解決糾紛時偶爾會混淆「原告和被告」，因為被指控者要不是不露面，就是反控投訴者才是「黑吃黑」，但騙來騙去的目的都是為了錢。Sophos 檢視了三個論壇上 12 個月內的大約 600 起詐騙，發現受騙金額超過 250 萬美元，每次從 2 美元到 16 萬美元不等。

Sophos 資深威脅研究員 Matt Wixey 表示：「在調查網路詐騙時，我們偶然發現了一個次經濟體系，裡面不僅有低階的犯罪分子，甚至包括一些最著名的勒索軟體集團。這些詐騙不見得只是為了錢，個人矛盾和競爭也是很常見的，甚至還發現一些詐騙份子對黑吃黑的同夥再度進行詐騙的事件。在一個案例中，我們發現了一場目的是報復詐騙者的網路攻擊競賽，原因是該詐騙者試圖誘騙用戶支付 250 美元加入假的地下論壇。比賽『獲勝者』最終拿到了 100 美元。」

Sophos 還發現，這些爭論和仲裁留下了許多尚待利用的情報，安全專業人員和執法單位可以利用它們深入了解和防禦網路犯罪行為。

Wixey 說：「犯罪分子在論壇上申訴遭到詐騙時通常需要檢附證據，因此提供了許多詐騙戰術和策略的資訊，而那些都是我們尚未善用的資源。此外，我們還能從仲裁報告中深入了解攻擊者的優先事項、他們的競爭對手和聯盟關係，還有，很諷刺的是，他們如何容易地被自己用來騙人的手法所騙。」

在 Sophos.com 上閱讀《地下論壇上駭客上演黑吃黑》系列文章的第一篇。

了解更多資訊

• 從《Sophos 2023 年威脅報告》了解影響網路安全的威脅現況和趨勢

• 訂閱 Sophos X-Ops 部落格了解 Sophos X-Ops 及其開創性的威脅研究

• Sophos《2022 年主動攻擊者劇本》中對攻擊者停留時間和最新策略、技術和程序 (TTP) 的見解

• 透過《2022 年勒索軟體現況》詳細了解勒索軟體在全球的流行情況和影響

• 勒索軟體威脅情報中心中的勒索軟體列表 (依名稱)

關於 Sophos

Sophos 是先進網路安全解決方案的全球領導者和創新者，提供託管式偵測和回應 (MDR) 和事件回應服務，以及可幫助企業抵禦網路攻擊的多種端點、網路、電子郵件和雲端安全產品組合。作為最大型的純網路安全供應商之一，Sophos 保護全球超過 50 萬個組織和超過 1 億個使用者免受主動攻擊者、勒索軟體、網路釣魚、惡意軟體等的攻擊。Sophos 的服務和產品可經由雲端式 Sophos Central 管理主控台連接，並由旗下跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報會最佳化整個 Sophos 自適應網路安全生態系統，包括一個提供一整組開放式 API 的集中式資料湖，可供客戶、合作夥伴、開發人員和其他網路安全和資訊技術廠商使用。Sophos 為需​​要完全託管、一站式安全解決方案的組織提供了網路安全即服務，客戶還可以使用 Sophos 的安全營運平台直接管理網路安全，或是採用混合式作法，利用 Sophos 的服務來補強自己的內部團隊，包括威脅捕獵和補救措施。Sophos 透過全球經銷商合作夥伴和託管服務供應商 (MSP) 進行銷售。Sophos 總部位於英國牛津。如需詳細資訊請瀏覽 www.sophos.com。