Ehhez a jelentéshez a Sophos X-Ops szakértői megvizsgálták az “Exploit”-ot és az “XSS”-t, orosz nyelvű kiberbűnözési fórumokat, amelyek Access-as-a-Service (AaaS) megoldásokat hirdetnek, és a “BreachForums”-ot, egy angol nyelvű kiberbűnözői fórumot és adatszivárgásra specializálódott piacteret. Mindhárom oldal külön tárgyalótermi részleggel rendelkezik a vitás esetek kezelésére.

Habár ez a megoldási folyamat időnként zűrzavart okoz a “felperesek és alperesek” sorai között, mivel a megvádolt bűnözők egy része eltűnik, nem jelenik meg vagy magukat a panaszosokat nevezik “tolvajoknak”, a csalók által való átverése egy jövedelmező gyakorlat. Egy 12 hónapos időszak során a Sophos körülbelül 600 panaszt vizsgált meg, amelyek eredményeként a threat actorok 2,5 millió dollárt veszítettek el egymás miatt, csak ezen a 3 fórumon - 2 és 160 000 dollár közötti követelésekkel.

“A kiberbűnözői csalások vizsgálata során egy teljes algazdaságra bukkantunk, amely nem csak alacsonyabb szintű bűnözőket, hanem a legjelentősebb ransomware-csoportokat is magában foglalja.  És ezeknek a csalásoknak nem mindig csak anyagi motivációja van. A személyes viták és a rivalizálás gyakori volt. Olyan incidenseket is találtunk, ahol a csalók átverték a csalókat, akik átverték őket. Egy esetben egy troll-versenyt találtunk, amelyet azért hoztak létre, hogy bosszút álljanak egy csalón, aki arra próbálta rávenni a felhasználókat, hogy 250 dollárt fizessenek egy hamis alvilági fórumhoz való csatlakozásért. A verseny ‘győztese’ 100 dollárt kapott,” mondta Matt Wixey, a Sophos senior fenyegetéskutatója.