По словам охранной фирмы, в Facebook размещались «десятки» оживленных торговых площадок и бирж, используемых кибер-ворами для покупки и продажи краденых товаров.
Исследователи из Cisco обнаружили в Facebook 74 группы, которые открыто обменивали украденные номера кредитных карт и банковские реквизиты.
Они обнаружили, что в эти группы входило около 385 000 человек.
Facebook заявил, что закрыл группы за нарушение политики социальной сети по финансовому мошенничеству.
Обналичивание
Джон Муншоу и Джейсон Шульц из отдела безопасности Cisco в Талосе подробно изложили свои выводы в блоге и сказали, что были удивлены тем, что воры действовали «прямо под открытым небом».
Часто, по словам пары, преследование киберпреступников включало отслеживание их на скрытых серверах по темным веб-адресам, а не просто поиск в социальных сетях.
Вместо этого, по их словам, банды, работающие на Facebook, сделали несколько шагов, чтобы скрыть свои действия. Группы демонстрировали широкий спектр поведения, которое охватывало весь спектр от «теневого» до «нелегального».
Некоторые открыто рекламировали услуги взлома, фишинга и рассылки спама, в то время как другие искали покупателей для похищенной личной финансовой информации, которая включала как номера кредитных карт, так и личные документы, включая водительские права и удостоверения личности.
Собственные алгоритмы Facebook также оказались полезными, потому что они «услужливо» предложили другие группы с похожей тематикой, когда два исследователя начали искать воров, спаммеров и других киберпреступников.
По словам представителей Talos, платежи по всем группам принимались в криптовалютах или через платежные сервисы, такие как PayPal. Некоторые группы использовали посредников или «мулов» для передачи денег покупателям.
Исследователи из Талоса заявили, что первоначально пытались отключить группы с помощью собственных инструментов Facebook, но это оказалось неэффективным.
Чтобы оказать большее влияние, команда установила связи с группой внутренней безопасности Facebook и передала подробную информацию о криминальных рынках.
Это привело к тому, что "большинство" групп было удалено, сказали они, но некоторые все еще были активны, и Талос все еще работал над тем, чтобы закрыть их.
Facebook заявил, что удаляет группы, которые «нарушают» политику против спама и финансового мошенничества.
Он добавил: «Мы знаем, что нам нужно быть более бдительными, и мы вкладываем значительные средства в борьбу с этим видом деятельности».