Kibernoziedzības forumi turpina attīstīties, iekļaujot pilnveidotas strīdu izšķiršanas procedūras. Tās zināmā mērā ir salīdzināmas ar likumīgām tiesām.
Analyst1 nesen publicētajā bloga ierakstā skaidrots, kā darbojas šīs tiesas, kas piedāvā forumu, kurā kibernoziedznieki var saņemt kompensāciju par sliktu pakalpojumu vai datu trūkumiem.
Draudu dalībnieki (threat actors) rīko tiesas sēdes, lai noteiktu noziedznieku vainu.
Šie forumi pārsvarā ir krievu valodā. Tie var izskatīt strīdus par nelikumīgu produktu un pakalpojumu pārdošanu, taču pēdējos mēnešos no tiem ir izslēgti jautājumi par izpirkuma maksu, jo tie piesaista pārāk daudz nevēlamas uzmanības un var pat izraisīt tiesībaizsardzības iestāžu aizturēšanu.
Bijušais izlūkdienesta aģents un Analyst1 galvenais drošības stratēģis Džons DiMadžo skaidroja, ka, neraugoties uz to, ka tiek pārdoti un piedāvāti galvenokārt nelikumīgi pakalpojumi, forumu administratori izveidoja šīs programmas, lai pienācīgi risinātu strīdus.
Strīdu izšķiršana ir svarīga, lai pasargātu no tā sauktajiem “krāpšanas komersantiem”. Turklāt forumu administratori ir izveidojuši brīvprātīgu depozīta iespēju (kad līdzekļus glabā neitrāla trešā persona), lai garantētu maksājumus strīda gadījumā. Līdzekļi paliek glabāšanā līdz brīdim, kad pircēja maksājumi ir nodrošināti un preces vai pakalpojumi ir saņemti.
Izspiešanas programmatūra ir milzīgs kibernoziedznieku vilinājums un, iespējams, ir piesaistījusi daudz jaunu dalībnieku šiem kibernoziedznieku forumiem, taču šī tirdzniecība ir saistīta ar lielu risku forumu administratoriem, jo īpaši kopš uzbrukumiem Colonial Pipeline un JBS Meat.
DiMaggio sacīja The Daily Swig: “Viņi [foruma administratori] nevēlas, lai jebkura tēma, nemaz nerunājot par izpirkuma maksu, radītu papildu karstumu, kas varētu izraisīt vietnes darbības pārtraukšanu vai traucējumus. Viņi pelna pietiekami daudz naudas ar citiem pakalpojumiem un ļaunprogrammatūras izplatīšanas pārdošanu, tāpēc nav vērts riskēt ar izspiedējvīrusu.”
Analyst1 pētījumā galvenā uzmanība pievērsta strīdu izšķiršanas procesam kibernoziedzības forumos krievu valodā.
Tiek uzskatīts, ka vidējais kompensācijas apmērs ir no dažiem simtiem līdz pat dažiem tūkstošiem ASV dolāru.
Strīdi pāriet personīgā līmenī
Vairumā gadījumu strīdi koncentrējas uz finansiālu kompensāciju pieprasījumiem, bet citos gadījumos apkrāptā persona ir tik dusmīga, ka nolemj incidentu risināt personīgākā līmenī.
Vienā Analyst1 minētajā piemērā tika nopludināta pilna krāpnieka identitāte, tostarp viņa fiziskā adrese, sociālo mediju profili, tālruņa numurs un pat informācija par radiniekiem.
To varētu uzskatīt par piemēru tam, ka strīdu izšķiršana var būt neveiksmīga.
Atklāts tiesiskums
Arī citas draudu izlūkošanas aģentūras, tostarp Digital Shadows, ir novērojušas strīdu izšķiršanas pieaugumu un arvien sarežģītāku risinājumu kibernoziedzības forumos, no kuriem daudzi, ja ne visi, atrodas tumšajā tīmeklī.
“Uzticībai un reputācijai ir svarīga loma kriminālajā sadarbībā, un, pieaugot kibernoziedzību veicinošo forumu skaitam, pieaug arī rīki, kas ir tieši vērsti uz šīs uzticības uzturēšanu.”
James Chappell, Digital Shadows līdzdibinātājs un galvenais inovāciju vadītājs, sacīja The Daily Swig
Administratori galu galā darbojas kā šķīrējtiesneši strīdos, izlemjot un izpildot lēmumus, kad rodas strīds. Taču tas, kas sākās kā vienkārša procedūra “sūdzība foruma administratoram”, laika gaitā ir kļuvis sarežģītāks.
Dažos krieviski runājošos forumos, īpaši XSS un Exploit, vienkāršā “sūdzēties administratoram” pieeja ir kļuvusi organizētāka un sarežģītāka. Šajos gadījumos ir ieviesti oficiāli, pārredzami procesi. Sūdzības tiek iesniegtas, izmantojot tiešsaistes veidlapu.
Strīda puses tiek aicinātas iesniegt pierādījumus, kas var būt publiski vai tieši. Tā kā pierādījumi var būt safabricēti, tos rūpīgi pārbauda arī citi uzticami foruma lietotāji. Viņi tiek aicināti piedalīties diskusijā kā zvērinātie. Ir arī citi, kas var galvot par saviem darījumiem ar kādu no iesaistītajām pusēm.
Pēc tam, kad visas puses ir iesaistītas diskusijā, tiek panākts iznākums. Tas var būt finansiāls (naudas sods vai naudas atmaksa) vai pagaidu un pastāvīgs aizliegums.
