Sophos Newsはこのほど、「The scammers who scam scammers on cybercrime forums: Part 1」において、サイバー犯罪フォーラムにおける詐欺師を標的とした詐欺行為について伝えた。アンダーグラウンドなフォーラムには、不生入手した個人情報の売買や、サイバー攻撃ツールの売買、サイバー攻撃そのものを提供するサービスの広告など、サイバー犯罪を助長する投稿があふれている。そのようなフォーラムには、サイバー犯罪者またはその予備軍を標的とした詐欺師も紛れ込んでいるおり、食うか食われるかの壮絶な戦いが繰り広げられているようだ。

The scammers who scam scammers on cybercrime forums: Part 1 - Sophos News

Sophos Newsによれば、3つの著名なサイバー犯罪フォーラムにおいて詐欺師を標的とした詐欺行為について追跡したところ、次の5つの事実が判明したという。

巨大なビジネスであり、それ自体がサブエコノミーを形成している

動機は金銭だけではなく、個人的な不満や対立、標的の評判を下げたいといった動機もある。また、著名な脅威アクターが関与しているケースもある

攻撃は通常のrip-and-ran(追い剥ぎのような刹那的に奪い取るだけの攻撃、というような意味)を超えている

長期にわたる大規模な不正行為も含まれてる。

フォーラムの運営者に対する詐欺行為のレポートは豊富な情報を提供するものの、十分に精査されてはいない。

Sophosは、こうした詐欺行為を分析することは、フォーラムの文化についての洞察を与えてくれると指摘している。攻撃者がどのように売買を行うのか、攻撃者の戦術的および戦略的な優先事項、犯罪者同士のライバル関係や同盟関係など、フォーラムに集まる人々の様相が垣間見えるとのことだ。Sophosの特集記事では、著名なサイバー犯罪フォーラムを対象としたより詳細な調査結果が解説されている。