A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ou funcionários de empresas desapontados oferecem os seus serviços a gangues criminosas como pessoas internas.
Desta vez, a Check Point Research está colocando os holofotes no cenário pessoal da Darknet. Não apenas drogas, armas, dados pessoais, contas bancárias, cartões de crédito, ferramentas de hacking, malware e ransomware são comercializados lá, mas funcionários renegados também oferecem seus serviços como insiders, ou gangues de hackers procuram esses insiders como cúmplices.
Hackers procuram funcionários que espalham malware ou ransomware
“Os cibercriminosos costumam usar fóruns e mercados especializados na dark web para publicar ofertas de emprego. Isso pode atrair usuários experientes em tecnologia que ficaram decepcionados com o mercado de trabalho tradicional ou que estão dispostos a infringir a lei em troca de recompensa financeira.
As ofertas vão desde hacking e roubo de dados até distribuição de campanhas de malware e ransomware. Os hackers esperam que os insiders forneçam acesso aos sistemas alvo, ajudem a superar as medidas de segurança, forneçam informações úteis para um ataque bem-sucedido ou até mesmo tentem sabotar fisicamente uma empresa”, explica Sergey Shykevich, ThreatIntelligence Group Manager da Check Point Research.
Altas recompensas e treinamento para novos cúmplices
Para atrair os insiders, os hackers oferecem altas recompensas e muitas vezes até treinamento para fins especiais. Por causa disso, o recrutamento de tais insiders é muitas vezes caro e perigoso, razão pela qual os hackers, neste caso, concentram-se em indústrias ou empresas grandes, ricas e, portanto, lucrativas. . Os alvos populares incluem os setores financeiro, de telecomunicações ou de tecnologia, mas existem dezenas desses anúncios na dark web. Muitas vezes parecem vir da Rússia ou da Comunidade de Estados Independentes (CEI).
Insiders oferecem serviços ilegais
Mas não são apenas os hackers que procuram colegas na Darknet; os próprios insiders também anunciam os seus serviços. Um funcionário de uma importante operadora móvel russa ofereceu troca de cartão SIM e outros serviços ilegais. Existem também inúmeras ofertas semelhantes na Darknet relacionadas a provedores de telecomunicações dos EUA.
As ofertas privilegiadas do setor financeiro e do mundo das criptomoedas também são populares – também na Europa.
Gangues de hackers mantêm redes internas
Na Rússia e na Europa Oriental existem até gangues de hackers que mantêm redes internas em várias empresas. Alguns deles também oferecem seus próprios insiders que oferecem serviços ilegais ou pelo menos questionáveis em outros países. Um desses insiders é um hacker apelidado de Videntis.
A Videntis publicou um catálogo de mais de 11 páginas oferecendo serviços internos. Alguns destes serviços são muito comuns, como procurar um número de telefone celular em 48 horas por 2500 rublos (26,07 euros), listar todas as chamadas e SMS em 72 horas por 25 rublos (000 euros) ou encaminhar todas as chamadas de um número específico. por 260,68 rublos (19 euros).
Hackers oferecem contatos para vários perpetradores internos
Outros serviços referem-se a bancos russos específicos. Por 8000 rublos (83,42 euros) é possível descobrir uma palavra secreta em 72 horas ou por 9000 rublos (93,84 euros) para obter um extrato de qualquer conta.
Por 900 dólares (826,83 euros), um hacker promete usar os seus contactos para bloquear a conta WhatsApp de qualquer utilizador, bloquear um cartão SIM com qualquer fornecedor no prazo de 7 a 30 dias ou por 850 dólares (781,12 euros) bloquear um Instagram pessoal ou Conta TikTok. Alguns serviços são mais versáteis, por ex. B. confirmação de vacinação no exterior ou criação de documentos de saúde para viagens.
Colaborar com criminosos cibernéticos é altamente arriscado para os criminosos internos: eles podem ser processados e perder a sua reputação profissional. Existem recompensas correspondentes por fazê-lo, embora para alguns a principal motivação possa ser simplesmente a vingança. A recompensa pode assumir a forma de um pagamento direto ou de uma participação nos lucros provenientes dos dados roubados. Em alguns casos, a recompensa pode depender do sucesso do ataque ou da quantidade de dados capturados.
Recompensas possíveis até US$ 10.0000
O notório grupo de hackers LAPSUS$ procurou pessoas internas em empresas de telecomunicações e ofereceu uma recompensa com baixo risco. Outro grupo ofereceu entre 2000 dólares (1837,93 euros) e 5000 dólares (4594,82 euros) aos funcionários que tivessem acesso a motoristas para diversos serviços de entrega de comida. Mas montantes mais elevados, como até 100000 dólares americanos (91896,50 euros) para pessoas internas em empresas de tecnologia, não são exceção. Os efeitos de tais ataques internos podem ser devastadores. De acordo com o Relatório Global sobre Custos de Ameaças Internas do Ponemon Institute, o custo médio por incidente interno aumentou para 2021 milhões de dólares (15,38 mil milhões de euros) em 14,13.
A colaboração entre hackers e criminosos internos na Darknet representa, portanto, uma grave ameaça à segurança dos dados e à infraestrutura das empresas. Este fenómeno requer a máxima atenção.
Mais em CheckPoint.com
Sobre o ponto de verificação A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.
Artigos relacionados ao tema