Ladrão roubando ladrão no mundo cibernético

Nas últimas semanas, a Sophos, empresa na qual trabalho no Brasil, divulgou um relatório intitulado "The Scammers Who Scam Scammers on Cybercrime Forums", que revelou que diversos cibercriminosos  estão roubando milhões de dólares uns dos outros e fazendo uso de arbitragens para a solução de possíveis conflitos sobre os golpes.

Uma das revelações mais interessantes dessa apuração é a existência de uma sub-economia que conta com cibercriminosos de nível inferior e, também, com alguns dos mais importantes e conhecidos grupos de ransomware. Diferentemente de "ataques comuns", estes golpes nem sempre têm apenas motivações financeiras, mas uma série de rivalidades pessoais. Uma prova disso foi encontrada pela Sophos no processo, na qual em alguns incidentes atacantes enganavam outros golpistas que, por sua vez, os enganavam de volta. Ou seja, um ciclo sem fim.

Em um caso específico relatado pelos pesquisadores da Sophos, foi encontrado um concurso troll criado para se vingar de um golpista que estava tentando enganar os usuários para que eles pagassem 250 dólares para participar de um falso fórum clandestino. O curioso é que o "vencedor" do concurso foi "premiado" com 100 dólares.

A Sophos ainda descobriu que os argumentos e o processo de arbitragem deixaram para trás uma enorme quantidade de inteligência inexplorada, que os profissionais de segurança e a lei poderiam aproveitar para estudar a fundo e se defender melhor de cibercriminosos .

Como os criminosos, na maioria das vezes, precisam oferecer diversas provas ao relatar os golpes que eles mesmos foram vítimas, eles acabam fornecendo uma grande quantidade de informações táticas e estratégicas sobre suas operações - algo que tem sido um recurso ignorado até então. Estes relatórios de arbitragem trazem, também, uma visão interna das prioridades dos criminosos, suas rivalidades e alianças e, ironicamente, como eles são suscetíveis aos mesmos tipos de golpes usados contra suas vítimas.