La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici o i dipendenti delusi dell'azienda offrono i loro servizi alle bande criminali come insider.
Questa volta Check Point Research punta i riflettori sulla scena del personale della Darknet. Qui non vengono scambiati solo farmaci, armi, dati personali, conti bancari, carte di credito, strumenti di hacking, malware e ransomware, ma anche dipendenti rinnegati offrono i loro servizi come interni o bande di hacker cercano tali addetti ai lavori come complici.
Gli hacker cercano dipendenti che diffondono malware o ransomware
“I criminali informatici utilizzano spesso forum e mercati specializzati nel dark web per pubblicare offerte di lavoro. Questi possono attrarre utenti esperti di tecnologia che sono rimasti delusi dal mercato del lavoro tradizionale o sono disposti a infrangere la legge per una ricompensa finanziaria.
Le offerte spaziano dall'hacking e dal furto di dati alla distribuzione di malware e campagne di ransomware. Gli hacker si aspettano che gli insider forniscano accesso ai sistemi presi di mira, aiutino a superare le misure di sicurezza, forniscano informazioni utili per un attacco riuscito o addirittura tentino di sabotare fisicamente un’azienda”, spiega Sergey Shykevich, ThreatIntelligence Group Manager presso Check Point Research.
Alte ricompense e formazione per nuovi complici
Per attirare gli addetti ai lavori, gli hacker offrono compensi elevati e spesso anche formazione per scopi specifici, per questo motivo il reclutamento di tali addetti ai lavori è spesso costoso e pericoloso, motivo per cui gli hacker in questo caso si concentrano su industrie o aziende grandi, ricche e quindi redditizie. . Tra gli obiettivi più gettonati rientrano il settore finanziario, quello delle telecomunicazioni o quello tecnologico, ma nel dark web si trovano decine di annunci di questo tipo. Spesso sembrano provenire dalla Russia o dalla Comunità degli Stati Indipendenti (CSI).
Gli addetti ai lavori offrono servizi illegali
Ma non sono solo gli hacker a cercare colleghi nella Darknet: anche gli stessi addetti ai lavori pubblicizzano i loro servizi. Un dipendente di un importante operatore di telefonia mobile russo ha offerto lo scambio di carte SIM e altri servizi illegali. Anche nella Darknet si trovano numerose offerte simili riguardanti fornitori di telecomunicazioni statunitensi.
Anche le offerte privilegiate del settore finanziario e del mondo delle criptovalute sono molto apprezzate – anche in Europa.
Le bande di hacker mantengono reti interne
In Russia e nell'Europa dell'Est esistono addirittura bande di hacker che mantengono reti interne a diverse aziende. Alcuni di loro offrono anche i propri addetti ai lavori che offrono servizi illegali o almeno discutibili in altri paesi. Uno di questi addetti ai lavori è un hacker soprannominato Videntis.
Videntis ha pubblicato un catalogo di oltre 11 pagine che offre servizi privilegiati. Alcuni di questi servizi sono molto comuni, come la ricerca di un numero di cellulare entro 48 ore per 2500 rubli (26,07 euro), l'elenco di tutte le chiamate e gli SMS entro 72 ore per 25 rubli (000 euro) o l'inoltro di tutte le chiamate da un numero specifico per 260,68 rubli (19 euro).
Gli hacker offrono contatti a vari autori interni
Altri servizi riguardano specifiche banche russe. Per 8000 rubli (83,42 euro) è possibile scoprire una parola segreta entro 72 ore oppure per 9000 rubli (93,84 euro) ottenere l'estratto conto di qualsiasi conto.
Per 900 dollari (826,83 euro), un hacker promette di utilizzare i suoi contatti per bloccare l'account WhatsApp di qualsiasi utente, bloccare una scheda SIM di qualsiasi operatore entro 7-30 giorni o per 850 dollari (781,12 euro) bloccare un Instagram personale o Conto TikTok. Alcuni servizi sono più versatili, ad es. B. confermare le vaccinazioni all'estero o predisporre documenti sanitari per i viaggi.
La collaborazione con i criminali informatici è altamente rischiosa per gli autori interni: possono essere perseguiti e perdere la loro reputazione professionale. Per questo è prevista una ricompensa, anche se per alcuni la motivazione principale può essere semplicemente la vendetta, sotto forma di pagamento diretto o di partecipazione agli utili derivanti dai dati rubati. In alcuni casi, la ricompensa può dipendere dal successo dell’attacco o dalla quantità di dati catturati.
Premi possibili fino a $ 10.0000
Il famigerato gruppo di hacker LAPSUS$ cercava addetti ai lavori nelle società di telecomunicazioni e offriva una ricompensa a basso rischio. Un altro gruppo ha offerto tra 2000 dollari (1837,93 euro) e 5000 dollari (4594,82 euro) per i dipendenti che avevano accesso ad autisti per vari servizi di consegna di cibo. Ma non fanno eccezione importi più elevati, fino a 100000 dollari USA (91896,50 euro) per gli addetti ai lavori delle aziende tecnologiche. Gli effetti di tali attacchi interni possono essere devastanti. Secondo il Cost of Insider Threats Global Report del Ponemon Institute, il costo medio per incidente interno è salito a 2021 milioni di dollari (15,38 miliardi di euro) nel 14,13.
La collaborazione tra hacker e criminali interni nella Darknet rappresenta quindi una seria minaccia per la sicurezza dei dati e per l'infrastruttura delle aziende e questo fenomeno richiede la massima attenzione.
Altro su CheckPoint.com
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.
Articoli relativi all'argomento