Darknet yalnızca yasa dışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı veya hayal kırıklığına uğramış şirket çalışanlarının içeriden biri olarak suç çetelerine hizmet sunduğu bir yer.
Bu kez Check Point Research, Darknet personeli sahnesine ışık tutuyor. Burada yalnızca uyuşturucu, silah, kişisel veriler, banka hesapları, kredi kartları, bilgisayar korsanlığı araçları, kötü amaçlı yazılım ve fidye yazılımı ticareti yapılmıyor; aynı zamanda hain çalışanlar da hizmetlerini içeriden biri olarak sunuyor veya bilgisayar korsanı çeteleri bu tür içeriden kişileri suç ortağı olarak arıyor.
Bilgisayar korsanları, kötü amaçlı yazılım veya fidye yazılımı yayan çalışanları arıyor
🔎 .de adresi için suç ortağı aranıyor (Resim: Check Point Yazılım Teknolojileri).
“Siber suçlular, iş teklifleri yayınlamak için genellikle karanlık ağdaki özel forumları ve pazar yerlerini kullanıyor. Bunlar, geleneksel iş piyasası tarafından hayal kırıklığına uğrayan veya mali ödül için kanunları çiğnemeye istekli olan teknoloji meraklısı kullanıcıları çekebilir.
Teklifler, bilgisayar korsanlığından veri hırsızlığına, kötü amaçlı yazılım ve fidye yazılımı kampanyalarının dağıtımına kadar çeşitlilik gösteriyor. Bilgisayar korsanları, içerideki kişilerin hedef sistemlere erişim sağlamasını, güvenlik önlemlerinin aşılmasına yardımcı olmasını, başarılı bir saldırı için yararlı bilgiler sağlamasını ve hatta bir şirketi fiziksel olarak sabote etmeye kalkışmasını bekliyor," diye açıklıyor Check Point Research ThreatIntelligence Grup Müdürü Sergey Shykevich.
Yeni suç ortakları için yüksek ödüller ve eğitim
🔎 İçeriden birinin iş ilanı (Resim: Check Point Yazılım Teknolojileri).
İçeridekileri cezbetmek için, bilgisayar korsanları yüksek ödüller ve hatta çoğu zaman özel amaçlar için eğitim teklif ederler.Bu nedenle, içeriden bu tür kişileri işe almak genellikle pahalı ve tehlikelidir, bu durumda bilgisayar korsanlarının büyük, zengin ve dolayısıyla kazançlı sektörlere veya şirketlere yoğunlaşmasının nedeni budur. . Popüler hedefler arasında finans, telekomünikasyon veya teknoloji sektörleri yer alıyor ancak karanlık ağda bu türden düzinelerce reklam var. Genellikle Rusya'dan veya Bağımsız Devletler Topluluğu'ndan (BDT) geliyor gibi görünüyorlar.
İçeridekiler yasa dışı hizmetler sunuyor
🔎 İçeriden birinin kripto para dolandırıcılığı yapma teklifi (Resim: Check Point Software Technologies).
Ancak Darknet'te iş arkadaşı arayanlar yalnızca bilgisayar korsanları değil; içerideki kişiler de hizmetlerinin reklamını yapıyor. Büyük bir Rus cep telefonu operatörünün bir çalışanı, SIM kart değişimi ve diğer yasa dışı hizmetleri teklif etti. Darknet'te ABD telekomünikasyon sağlayıcılarıyla ilgili çok sayıda benzer teklif de mevcut.
Finans sektöründen ve kripto para dünyasından gelen içeriden gelen teklifler Avrupa'da da oldukça popüler.
Hacker çeteleri içeriden öğrenenlerin ağlarını sürdürüyor
Rusya ve Doğu Avrupa'da çeşitli şirketlerde içeriden bilgi ağlarını koruyan hacker çeteleri bile var. Bunlardan bazıları, diğer ülkelerde yasa dışı veya en azından şüpheli hizmetler sunan kendi içeriden kişiler de sunuyor. Bu içeridekilerden biri Videntis lakaplı bir hacker.
Videntis, içeriden öğrenilen hizmetler sunan 11 sayfadan fazla bir katalog yayınladı. Bu hizmetlerden bazıları oldukça yaygındır; örneğin 48 saat içinde 2500 ruble (26,07 euro) karşılığında bir cep telefonu numarası aramak, 72 saat içinde tüm aramaları ve SMS'leri 25 ruble (000 euro) karşılığında listelemek veya belirli bir numaradan gelen tüm aramaları yönlendirmek gibi. 260,68 ruble (19 euro) için.
Bilgisayar korsanları çeşitli içeriden faillerle bağlantı kuruyor
Diğer hizmetler belirli Rus bankalarıyla ilgilidir. 8000 ruble (83,42 euro) karşılığında 72 saat içinde gizli bir kelimeyi bulmak veya 9000 ruble (93,84 euro) karşılığında herhangi bir hesabın ekstresini almak mümkün.
Bir bilgisayar korsanı, 900 ABD doları (826,83 avro) karşılığında, herhangi bir kullanıcının WhatsApp hesabını engellemek için bağlantılarını kullanacağını, 7 ila 30 gün içinde herhangi bir sağlayıcıdaki SIM kartını bloke edeceğini veya kişisel bir Instagram'ı engellemek için 850 ABD doları (781,12 avro) veya TikTok hesabı. Bazı hizmetler daha çok yönlüdür; B. Yurt dışında aşıların onaylanması veya seyahat için sağlık belgelerinin oluşturulması.
Siber suçlularla işbirliği yapmak, içerideki failler için oldukça risklidir: haklarında dava açılabilir ve mesleki itibarlarını kaybedebilirler. Bazıları için temel motivasyon intikam olsa da, bunu yapmanın karşılık gelen ödülleri var. Ödül, doğrudan ödeme veya çalınan verilerden elde edilen kârın paylaşılması şeklinde olabilir. Bazı durumlarda ödül, saldırının başarısına veya yakalanan veri miktarına bağlı olabilir.
10.0000$'a kadar ödüller mümkün
🔎 Lapsus hacker çetesi özellikle telekomünikasyon alanındaki iç failleri aradı (Resim: Check Point Software Technologies).
Kötü şöhretli hacker grubu LAPSUS$, telekomünikasyon şirketlerinde içerdekileri aradı ve düşük riskle bir ödül teklif etti. Başka bir grup, çeşitli yemek dağıtım hizmetleri için şoförlere erişimi olan çalışanlara 2000 ABD Doları (1837,93 Avro) ile 5000 ABD Doları (4594,82 Avro) arasında teklifte bulundu. Ancak teknoloji şirketlerindeki içerdekiler için 100000 ABD dolarına (91896,50 Euro) kadar yüksek miktarlar da istisna değildir. Bu tür içeriden gelen saldırıların etkileri yıkıcı olabilir. Ponemon Enstitüsü'nün İçeriden Gelen Tehditlerin Maliyeti Küresel Raporu'na göre, içeriden olay başına ortalama maliyet 2021'de 15,38 milyon dolara (14,13 milyar Euro) yükseldi.
Bu nedenle Darknet'te bilgisayar korsanları ve içeriden failler arasındaki işbirliği, veri güvenliği ve şirketlerin altyapısı için ciddi bir tehdit teşkil ediyor ve bu durum azami dikkat gerektiriyor.
CheckPoint.com'da daha fazlası
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.
Konuyla ilgili makaleler