Ο φόβος μιας ψηφιακής επίθεσης φαίνεται ότι δεν απασχολεί μόνο τους πολίτες και τις επιχειρήσεις, αλλά και τους ίδιους τους κυβερνοεγκληματίες, που φοβούνται μήπως πέσουν θύματα των “συναδέλφων” τους. Οι εγκληματίες του κυβερνοχώρου, που δραστηριοποιούνται στο darknet, νοιάζονται για τη δική τους ασφάλεια και δεν θέλουν να πέσουν θύματα των “συναδέλφων” τους.

Και οι εγκληματίες του κυβερνοχώρου ενδιαφέρονται για την ασφάλεια: Πώς γίνονται οι σκοτεινές επιχειρήσεις στο dark webΌταν κλείνουν οποιαδήποτε συναλλαγή, όπως αγορά βάσεων δεδομένων, λογαριασμών, αρχικών εταιρικών προσβάσεων, κ.λπ., χρησιμοποιούν ενδιάμεσες υπηρεσίες μεσεγγυούχων. Μπορεί να είναι άνθρωπος ή αυτόματο σύστημα, που έχει αναπτυχθεί για να επιταχύνει και να απλοποιήσει σχετικά τυπικές συμφωνίες.

Για ακριβές ή ασυνήθιστες υποθέσεις, οι εγκληματίες του κυβερνοχώρου επιλέγουν να χρησιμοποιούν έναν ανθρώπινο μεσάζοντα. Η τελευταία έρευνα της Kaspersky αποκαλύπτει ότι οι εγκληματίες του κυβερνοχώρου δημοσίευσαν περισσότερα από 1 εκατομμύριο μηνύματα, που αναφέρουν υπηρεσίες μεσεγγύησης στο darknet το διάστημα 2020-2022.

Οι πράκτορες μεσεγγύησης είναι third party μεσάζοντες, που εμπλέκονται σε τέτοιου είδους συναλλαγές για τον έλεγχο της εκπλήρωσης των συμφωνιών και τη μείωση των κινδύνων εξαπάτησης. Συνεργάζονται με εγκληματίες του κυβερνοχώρου, που θέλουν να πουλήσουν ή να αγοράσουν δεδομένα, υπηρεσίες ή να συνάψουν μια συνεργασία - συνήθως κερδίζοντας 3% με 15% της συναλλαγής. Ωστόσο, η συμφωνία μπορεί να αποτύχει για διάφορους λόγους, συμπεριλαμβανομένων εκείνων που σχετίζονται με απάτες μεσεγγύησης. 

Οι μεσεγγυητές

Οι ειδικοί διαπίστωσαν ότι ο αριθμός των μηνυμάτων, που αναφέρουν τη χρήση ενός πράκτορα μεσεγγύησης (ή άλλων όρων όπως “εγγυητής”, “μεσάζοντας”, κ.λπ., που ορίζονται στις ίδιες υπηρεσίες) ανήλθε σε περισσότερο από ένα εκατομμύριο από τον Ιανουάριο 2020 έως τον Δεκέμβριο 2022. Αυτά τα μηνύματα αντιστοιχούσαν στο 14% του συνολικού αριθμού μηνυμάτων, που σχετίζονται με συμφωνίες σε διάφορους πόρους του dark web.

Στην πραγματικότητα, το μερίδιο των συμφωνιών με υπηρεσίες μεσεγγύησης μπορεί να είναι υψηλότερο, καθώς οι εγκληματίες του κυβερνοχώρου συζητούν συχνά λεπτομερείς όρους αυτοπροσώπως χωρίς να προσδιορίζουν όλες τις λεπτομέρειες στις ανακοινώσεις και τις προσφορές τους.

“Ο αριθμός των μηνυμάτων, που αναφέρουν υπηρεσίες μεσεγγύησης, αυξήθηκε το 2ο εξάμηνο του 2021 και συνέπεσε με τη δυναμική της κυβερνο-εγκληματικής δραστηριότητας στα σκιώδη κανάλια του Telegram γενικά”, αναφέρει η Kaspersky.

Τα μέλη της κοινότητας του dark web μετέβαιναν ολοένα και περισσότερο εκεί, λόγω της παραβίασης πολλών δημοφιλών forum του dark web στις αρχές του 2021. Στο μεγαλύτερο μέρος του 2022, είδαμε μείωση της δραστηριότητας στους σκιώδεις πόρους γενικά. Ωστόσο, στα τέλη του 2022, είδαμε ξανά αυξανόμενη δραστηριότητα, που σχετίζεται με μεσεγγύηση.

Αδυναμία προστασίας

Παρά τους κανόνες επικοινωνίας μεταξύ των εγκληματιών του κυβερνοχώρου στα forum και την “εθιμοτυπία του dark web”, καμία υπηρεσία μεσεγγύησης δεν προστατεύει από την εξαπάτηση. Εκτός από τις περιπτώσεις που ο αγοραστής ή ο πωλητής αλλάζει γνώμη, ένας από τους διαπραγματευτές θα μπορούσε να ξεγελαστεί.

Τόσο ο πωλητής, όσο και ο αγοραστής, καθώς και ο πράκτορας μεσεγγύησης, μπορεί να παραβιάσουν τους όρους της συμφωνίας, ειδικά όταν πρόκειται για μεγάλα ποσά.

Απειλές από το dark net

Για να παραμείνετε προστατευμένοι από τις εταιρικές απειλές, που προκύπτουν από δραστηριότητες του dark net, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:

“- Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε, για να αποτρέψετε εισβολείς από το να διεισδύσουν στο δίκτυο σας, εκμεταλλευόμενοι τρωτά σημεία.

- Εγκαταστήστε ενημερώσεις κώδικα για νέα τρωτά σημεία το συντομότερο δυνατό. Μόλις γίνει λήψη, οι φορείς απειλών δεν μπορούν πλέον να κάνουν κατάχρηση της ευπάθειας.

- Χρησιμοποιήστε τις πιο πρόσφατες πληροφορίες Threat Intelligence για να είστε ενήμεροι για τα πραγματικά TTP που χρησιμοποιούνται από τους απειλητικούς φορείς”.