Η Digital Shadows, η οποία παρέχει ολοκληρωμένες λύσεις ασφάλειας στον κυβερνοχώρο, μοιράστηκε ορισμένες ενδιαφέρουσες παρατηρήσεις σχετικά με τα φόρουμ κυβερνοεπιθέσεων.
Το κίνητρο δόθηκε όταν ένα τέτοιο φόρουμ, το Altenen, δήλωσε ότι έχει συγκεντρώσει έναν τεράστιο αριθμό επισκεπτών. Οι ερευνητές της Digital Shadows αποφάσισαν να εξετάσουν τα στατιστικά στοιχεία της ροής δεδομένων πολλών δημοφιλών φόρουμ κυβερνοεπιθέσεων και συνέκριναν τα ευρήματα με την αντίληψη που είχαν μέχρι τώρα γι’ αυτούς τους ιστότοπους.
Εκτός από το Altenen, οι ερευνητές ανέλυσαν επίσης τα RaidForums, Nulled, Cracked TO και Cracking King, το γερμανικό φόρουμ Crimenetwork και τα ρωσικά φόρουμ Exploit και XSS. Τα δεδομένα ελήφθησαν από τις HypeStat και Alexa και περιλαμβάνουν κατάταξη, μοναδικούς ημερήσιους επισκέπτες, χώρες, πηγές επισκεψιμότητας και εκτιμήσεις ημερήσιων εσόδων.
Ορισμένα από αυτά τα φόρουμ, όπως τα Altenen, Nulled, Exploit και XSS φαίνεται να έχουν καταγράψει αύξηση της επισκεψιμότητάς τους τις τελευταίες 90 ημέρες. Ωστόσο όπως διαπίστωσε η Digital Shadows, κάποια από αυτά τα φόρουμ μπορεί να έχουν χρησιμοποιήσει bots για να χειραγωγήσουν τον αριθμό επισκεπτών και να βελτιώσουν την κατάταξή τους.
Η εταιρεία τόνισε επίσης ότι τα στατιστικά στοιχεία επισκεψιμότητας δεν περιλαμβάνουν επισκέψεις από τομείς .onion και δεδομένου ότι αυτοί οι ιστότοποι επισκέπτονται συχνά μέσω του δικτύου Tor, οι ταξινομήσεις της Alexa δεν αντιπροσωπεύουν με ακρίβεια τον αριθμό των επισκεπτών.
Η έρευνα έδειξε επίσης, ότι ο μέσος χρόνος που αφιερώνουν οι επισκέπτες σε αυτά τα φόρουμ κυμαίνεται μεταξύ 6 και 22 λεπτών. Ωστόσο, οι ειδικοί της Digital Shadows πιστεύουν ότι αυτό μπορεί να μην είναι πολύ ακριβές.
Όσον αφορά τα έσοδα από διαφημίσεις που δείχνουν οι υπηρεσίες ανάλυσης επισκεψιμότητας, οι ερευνητές πιστεύουν ότι δεν δείχνουν την πραγματική οικονομική κατάσταση ενός φόρουμ, καθώς αυτοί οι ιστότοποι μπορούν επίσης να κερδίσουν χρήματα μέσω συνδρομών επί πληρωμή και προμηθειών για κάθε συναλλαγή.
Ο Kacey Clark, ερευνητής της Digital Shadows, δήλωσε ότι ένα από τα βασικά συμπεράσματα στα οποία οδήγησε η έρευνα αυτή, είναι ότι οι μετρήσεις επισκεψιμότητας ιστότοπων μπορούν να χειραγωγηθούν. Η χρήση bots μπορεί να βελτιώσει την κατάταξη ενός φόρουμ, το οποίο στη συνέχεια θα χρησιμοποιήσει την πληροφορία για να προσελκύσει περισσότερους επισκέπτες.
Όπως εξήγησε ο ερευνητής: «Η απόκτηση σε βάθος κατανόησης του εγκλήματος στον κυβερνοχώρο απαιτεί πολλή χειρωνακτική εργασία για μεγάλο χρονικό διάστημα. Δεν μπορεί να αποκτηθεί μόνο με την έρευνα μετρήσεων επισκεψιμότητας ιστότοπου. Μία έρευνα όπως αυτή υπογραμμίζει την ανάγκη για τον ανθρώπινο παράγοντα και τη σημασία του συνδυασμού μιας χειροκίνητης και αυτόματης προσέγγισης. Η εξέταση μεγάλων δεδομένων μπορεί να δώσει μια γενική εποπτεία του τι συμβαίνει. Ωστόσο, χωρίς HUMINT, μια σειρά από σημαντικές λεπτομέρειες και αποχρώσεις θα χαθούν.”
