网络犯罪分子在暗网上创建了他们的“人民法院”

威胁情报公司Analyst1的研究人员最近分析了暗网中几个主要网络犯罪论坛的运作情况,发现其中至少有两个论坛拥有非正式的法院系统,犯罪分子可以在那里提出申诉并解决与同行的争端。每天都有数十起来自暗网的案件发布到这些法院,等待论坛管理人员解决纠纷。

网络犯罪分子在暗网上创建了他们的“人民法院”

根据近期发布的一项研究,暗网的犯罪分子创建了地下法院系统,用于解决涉及付款失败、产品问题和服务虚假陈述的纠纷。

威胁情报公司Analyst1的研究人员最近分析了暗网中几个主要网络犯罪论坛的运作情况,发现其中至少有两个论坛拥有非正式的法院系统,犯罪分子可以在那里提出申诉并解决与同行的争端。Analyst1的研究表明,每天都有数十起来自暗网的案件发布到这些法院,等待论坛管理人员解决纠纷。

网络安全公司Analyst1的首席安全策略师、该研究报告的作者Jon DiMaggio表示,这个非官方的司法系统旨在为那些认为自己被骗的犯罪分子讨要说法。

法院主要在暗网的俄语在线论坛上开庭,暗网是谷歌等传统搜索引擎无法访问的加密网络。在类似于在线留言论坛Reddit的网站上,只有受信任的人员可以看到案件,一般会持续一个星期。

一个典型的案件涉及一个勒索软件集团,该集团被指控通过不支付服务费或通过出售对目标公司在线基础设施的访问权来欺骗黑客,而该基础设施并不像声称的那样脆弱。一个匿名的论坛版主充当法官,听取投诉,要求提供聊天记录和付款信息等证据,然后作出裁决。在某些情况下,他们可能会涉及裁决赔偿金,这些赔偿金一般通过论坛的支付系统转移。

DiMaggio说,这些案件进展很快——开放和关闭,经常在一周之内,你通常会看到整个过程完成。有时会要求巨额赔偿,最高可达100万美元,但很少全额赔偿。赔偿金平均低于2万美元。在一个特定的论坛上,他注意到每月有三到六个与勒索软件有关的案件。

DiMaggio指出,勒索软件和其他黑客组织资助在线司法论坛,使其犯罪伙伴看起来更值得信赖。如果黑客看到某个勒索软件集团通过法院系统支付赔偿金,他们也可能相信该集团更值得信赖。当他们想要雇用黑客时,他们希望最好的黑客为他们工作,而在勒索软件中存在着大量的竞争。

最近几个月,随着执法部门越来越多地宣传勒索软件攻击,大多数网络犯罪论坛已经禁止了所有与勒索软件有关的话题、交易和仲裁。在线司法论坛告诉当事人在提起和讨论他们的案件时不要使用“勒索软件”一词​​。执法部门在网上查找这些案件变得更加困难。

虽然勒索软件法庭相对较新,但他们中的大多数人都在已经存在多年的俄罗斯黑客论坛上开会。其他国家的暗网世界里似乎不存在类似的法庭,这些国家的勒索软件社区要小得多。

虽然公司在阻止勒索软件法庭方面无能为力,但企业应该知道它们的存在。就像在真实的法律案件中一样,在黑暗法庭的“发现”过程中,有关公司的泄露信息可能会出现在网上。

Analyst1统计了600多个与提交到这些法庭的案件有关的主题。这些案件的争议金额通常从几百美元到几千美元不等,但也有少数案件的争议金额要高得多。例如,2021年4月,一家隶属于Conti勒索软件集团的运营商和渗透测试机构被起诉,要求赔偿200万美元,因为他们没有履行涉及黑客攻击和加密美国学校系统数据的协议。经过一个半月的“审判”程序,该案以有利于两个Conti附属公司的结果告终。但在许多其他情况下,提出争议的罪犯赢了。

Analyst1发现,威胁行为者可以出于各种原因相互提起诉讼。Analyst1举了一个例子,一个威胁行为者可能从一个访问代理处购买了一个被破坏的网络的访问权,但发现它之前已经被卖给了另一个威胁行为者。在这种情况下,威胁行为者会在一个专门的子论坛(通常名为“法庭”或“仲裁”)上提供事件的细节,从而对经纪人发起行动。

在这里,“原告”将提供索赔的详细信息,例如经纪人的昵称、他们在Jabber和Telegram等服务上的联系信息的链接,以及包括聊天记录、屏幕截图和其他涉及涉嫌违规交易在内的证据。然后为该案件指派一名仲裁员,审查细节并听取被指控的违规者的反诉。黑客法庭给予每个论坛成员参与这一过程的权利,但只有仲裁员做出最终决定。

当决定有利于原告时,“被告”有一定的时间来弥补,否则将面临被禁止在论坛上进行任何未来活动的前景。通常情况下,成熟的网络犯罪运营商会将比特币存入一个托管账户,作为他们支付服务能力的证明。当争端以对他们有利的方式解决时,威胁行为者就会从这个账户中得到报酬。

在大型地下论坛中运作的威胁参与者通常会迅速遵守地下法庭的裁决,因为他们想保护自己的声誉。

DiMaggio说,犯罪分子努力在这些论坛上建立自己的声誉,这些论坛是勒索软件附属机构招募的地方,也是恶意软件销售、漏洞和利用的地方,甚至还提供黑客服务。失去信任或被禁止进入一个论坛,会对威胁行为者在网络地下运作的能力产生巨大的负面影响。

Analyst1表示,在某些极端情况下,威胁行为者会暴露欺骗他们的网络犯罪分子的真实身份——包括实际地址、社交媒体资料和电话号码。

Huntress的高级安全研究员John Hammond说,几乎每个网络犯罪论坛或社区都有一种司法系统,或者是一个“人民法院”来处理罪犯之间的纠纷。这是一种奇怪的体育精神或行为准则,黑客、小偷和诈骗者不应该相互冲突。通常处理纠纷的仲裁者会根据原告提出的证据,以及论坛上更广泛的社区的一般意见来决定判决。如果被判有罪,被告可能会被禁止进入社区,被放在公开的耻辱墙上,并在其他地下集团中分享他们的不良声誉。

Anwangxia.com原创文章,作者:anwangxia,如若转载,请注明出处:https://www.anwangxia.com/1471.html

Leave a Reply

Your email address will not be published. Required fields are marked *