I cybercriminali si truffano tra loro per milioni di dollari. Lo ha rivelato una ricerca a cura di Sophos

Da una recente ricerca di Sophos, un’azienda che si occupa di sicurezza informatica con sede a Oxford, nel Regno Unito, è emerso che i cybercriminali si truffano tra di loro utilizzando le tecniche che di solito gli consentono di truffare le persone, per esempio il phishing. La ricerca degli esperti di cybersicurezza del team Sophos X-Ops ha preso in esame tre forum utilizzati dai cybercriminali: Exploit e XSS, conosciuti per la vendita di accessi a reti compromesse e BreachForums, specializzato in furti di dati.

Sophos ha rilevato che nel corso degli ultimi dodici mesi circa 600 truffe indirizzate ai cybercriminali hanno portato questi ultimi a perdere più di 2,5 milioni di dollari per pagare i riscatti agli autori delle minacce informatiche. Di solito infatti gli autori delle minacce informatiche chiedono dei risarcimenti alle persone truffate per restituire a queste ultime l’accesso ai propri dispositivi elettronici o ai loro dati personali. Le informazioni emerse dall’indagine sono importanti perché consentono di comprendere e rivelare i legami tra i gruppi di cybercriminali e il loro modo di operare. Per esempio, tutti e tre i forum hanno creato delle cosiddette “stanze di arbitrato” per cercare di limitare o prevenire la diffusione del fenomeno delle truffe tra cybercriminali. In queste “stanze” gli utenti possono riportare le frodi di cui ritengono di essere stati vittima. Tutti i dati emersi sulle frodi tra cybercriminali contenuti all’interno di queste sezioni dei forum potrebbero essere utilizzati dai professionisti della sicurezza informatica e dalle forze dell’ordine per prevenire le truffe comprendendone il loro funzionamento.

LEGGI ANCHE > Italia e cybercrime, a maggio primi in Europa e sesti nel mondo per attacchi malware e ransomware

Cosa è emerso dall’indagine di Sophos?

Quello delle truffe tra cybercriminali è un business di grandi dimensioni: in dodici mesi i cybercriminali sono stati truffati per oltre 2,5 milioni di dollari ma questo dato si riferisce solo ai tre forum considerati dalla ricerca, dunque il fenomeno potrebbe essere anche più esteso. Proprio perché il fenomeno è così esteso i cybercriminali hanno deciso di creare le cosiddette “stanze di arbitrato”. In ogni caso, il denaro non è l’unico motivo che spinge i cybercriminali a truffarsi tra loro. Spesso tra cybercriminali c’è rivalità e desiderio di distruggere le reputazioni altrui e sono state segnalate truffe per importi di soli 2 dollari. Dalla ricerca sono emersi anche casi di vendetta, quando i cybercriminali truffati hanno a loro volta truffato gli autori della minaccia informatica.