ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探したり、失望した会社員が内部関係者として犯罪組織にサービスを提供したりする場所でもあります。
今回、チェック・ポイント・リサーチはダークネットの人事シーンにスポットライトを当てている。そこでは麻薬、武器、個人データ、銀行口座、クレジット カード、ハッキング ツール、マルウェア、ランサムウェアが取引されるだけでなく、反逆者の従業員が内部関係者としてサービスを提供したり、ハッカー集団がそのような内部関係者を共犯者として探したりすることもあります。
ハッカーはマルウェアやランサムウェアを拡散する従業員を探しています
🔎 .de アドレスの共犯者を探しています (画像: Check Point Software Technologies)。
「サイバー犯罪者は、ダークウェブ上の専門フォーラムやマーケットプレイスを利用して求人情報を掲載することがよくあります。これらは、従来の雇用市場に失望していた、または金銭的な報酬のために法律を破ることもいとわないテクノロジーに精通したユーザーを惹きつける可能性があります。
提供内容は、ハッキングやデータ盗難からマルウェアやランサムウェアの配布キャンペーンまで多岐にわたります。ハッカーは、内部関係者がターゲット システムへのアクセスを提供し、セキュリティ対策を突破するのを支援し、攻撃を成功させるために役立つ情報を提供し、さらには企業への物理的な妨害行為を試みることを期待しています」と Check Point Research の ThreatIntelligence グループ マネージャー、Sergey Shykevich 氏は説明します。
新たな共犯者に対する高額な報酬と訓練
🔎 内部関係者自身による求人広告 (画像: Check Point Software Technologies)。
インサイダーを引き付けるために、ハッカーは高額の報酬を提供し、特別な目的のためのトレーニングさえ提供します。このため、このようなインサイダーの採用には多くの場合費用がかかり、危険が伴います。それが、この場合のハッカーが大規模で豊かな、したがって儲かる業界や企業に集中する理由です。 。よくあるターゲットには金融、電気通信、テクノロジー分野などが含まれますが、ダークウェブにはそのような広告が数十件あります。彼らは多くの場合、ロシアまたは独立国家共同体 (CIS) から来ているように見えます。
内部関係者が違法なサービスを提供
🔎 内部関係者から仮想通貨詐欺の申し出 (画像: Check Point Software Technologies)。
しかし、ダークネットで同僚を探しているのはハッカーだけではなく、内部関係者自身もサービスを宣伝しています。ロシアの大手携帯電話会社の従業員がSIMカード交換などの違法サービスを提供した。ダークネット上には、米国の電気通信プロバイダーに関する同様のオファーも数多くあります。
金融セクターや仮想通貨の世界からのインサイダーオファーもヨーロッパでも人気があります。
ハッカー集団が内部ネットワークを維持
ロシアや東ヨーロッパには、さまざまな企業の内部ネットワークを維持するハッカー集団さえ存在します。中には、他国で違法または少なくとも疑わしいサービスを提供する独自のインサイダーを提供する人もいます。これらの内部関係者の 1 人は、Videntis というニックネームのハッカーです。
Videntis は、インサイダー サービスを提供する 11 ページを超えるカタログを発行しました。これらのサービスの中には、48 ルーブル (2500 ユーロ) で 26,07 時間以内の携帯電話番号の検索、72 ルーブル (25 ユーロ) で 000 時間以内のすべての通話と SMS の一覧表示、または特定の番号からのすべての通話の転送など、非常に一般的なサービスもあります。 260,68ルーブル(19ユーロ)。
ハッカーはさまざまな内部関係者に連絡先を提供します
その他のサービスは特定のロシアの銀行に関連しています。 8000 ルーブル (83,42 ユーロ) で 72 時間以内に秘密の言葉を見つけることができ、9000 ルーブル (93,84 ユーロ) で任意の口座の明細書を入手することができます。
ハッカーは、900 米ドル (826,83 ユーロ) で、自分の連絡先を使用してユーザーの WhatsApp アカウントをブロックし、任意のプロバイダーの SIM カードを 7 ~ 30 日以内にブロックすることを約束します。または、850 米ドル (781,12 ユーロ) で個人の Instagram をブロックすることを約束します。またはTikTokアカウント。一部のサービスはより多用途です。 B. 海外での予防接種の確認、または旅行用の健康書類の作成。
サイバー犯罪者と協力することは、内部加害者にとって非常に危険です。彼らは起訴され、職業上の評判を失う可能性があります。そうすることで相応の報酬が得られますが、主な動機が単純に復讐である場合もあり、その報酬は直接支払いまたは盗まれたデータから得た利益の分配の形を取ることができます。場合によっては、報酬は攻撃の成功またはキャプチャされたデータの量に依存する場合があります。
最大10.0000ドルの報酬が可能
🔎 Lapsus ハッカー集団は特に通信分野の内部加害者を探していました (画像: Check Point Software Technologies)。
悪名高いハッカー集団 LAPSUS$ は通信会社の内部関係者を探し出し、低リスクで報酬を提供しました。別のグループは、さまざまな食品配達サービスの運転手を雇える従業員に2000ドル(1837,93ユーロ)から5000ドル(4594,82ユーロ)を提供した。しかし、テクノロジー企業の内部関係者に対する最高100000万米ドル(91896,50ユーロ)などの高額な金額も例外ではありません。このような内部関係者による攻撃の影響は、壊滅的なものになる可能性があります。ポネモン研究所のインサイダー脅威のコスト グローバル レポートによると、2021 年のインサイダー インシデント 15,38 件あたりの平均コストは 14,13 万ドル (XNUMX 億 XNUMX 万ユーロ) に増加しました。
したがって、ダークネット上でのハッカーと内部関係者の協力は、データ セキュリティと企業のインフラストラクチャに対する深刻な脅威を意味しており、この現象には最大限の注意が必要です。
詳細は CheckPoint.com をご覧ください
チェックポイントについて Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。
トピックに関連する記事