Darknet — це не лише біржа нелегальних товарів, а й місце, де хакери шукають нових спільників або розчаровані співробітники компаній пропонують свої послуги злочинним угрупованням як інсайдерів.
Цього разу Check Point Research привертає увагу до персоналу Darknet. Там не тільки торгують наркотиками, зброєю, особистими даними, банківськими рахунками, кредитними картками, хакерськими інструментами, зловмисним програмним забезпеченням і програмами-вимагачами, але й співробітники-відступники також пропонують свої послуги в якості інсайдерів, або хакерські угруповання шукають таких інсайдерів як спільників.
Хакери шукають співробітників, які розповсюджують шкідливі програми або програми-вимагачі
«Кіберзлочинці часто використовують спеціалізовані форуми та ринки в темній мережі, щоб розміщувати пропозиції про роботу. Це може залучити технічно підкованих користувачів, які розчаровані традиційним ринком праці або готові порушити закон за фінансову винагороду.
Пропозиції варіюються від злому та крадіжки даних до розповсюдження зловмисного програмного забезпечення та кампаній-вимагачів. Хакери очікують, що інсайдери нададуть доступ до цільових систем, допоможуть подолати заходи безпеки, нададуть корисну інформацію для успішної атаки або навіть спробують фізично зруйнувати компанію», — пояснює Сергій Шикевич, менеджер групи ThreatIntelligence Check Point Research.
Високі винагороди та навчання для нових спільників
Щоб залучити інсайдерів, хакери пропонують високі винагороди, а часто навіть навчання для спеціальних цілей. Через це вербування таких інсайдерів часто є дорогим і небезпечним, тому хакери в цьому випадку зосереджуються на великих, багатих і, отже, прибуткових галузях чи компаніях. . Популярними цілями є фінансовий, телекомунікаційний чи технологічний сектори, однак у темній мережі є десятки таких оголошень. Часто здається, що вони походять із Росії чи країн Співдружності Незалежних Держав (СНД).
Інсайдери пропонують незаконні послуги
Але не тільки хакери шукають собі колег в Darknet, свої послуги рекламують і самі інсайдери. Співробітник великого російського мобільного оператора пропонував обмін SIM-карт та інші незаконні послуги. У Даркнеті також є багато подібних пропозицій щодо телекомунікаційних провайдерів США.
Інсайдерські пропозиції з фінансового сектору та світу криптовалют також популярні – також у Європі.
Хакерські угруповання підтримують інсайдерські мережі
У Росії та Східній Європі навіть існують хакерські угруповання, які підтримують інсайдерські мережі в різних компаніях. Деякі з них також пропонують власних інсайдерів, які пропонують незаконні або принаймні сумнівні послуги в інших країнах. Одним із таких інсайдерів є хакер на прізвисько Videntis.
Videntis опублікував каталог із понад 11 сторінками, де пропонуються інсайдерські послуги. Деякі з цих послуг дуже поширені, наприклад пошук номера мобільного телефону протягом 48 годин за 2500 рублів (26,07 євро), список усіх дзвінків і SMS протягом 72 годин за 25 000 рублів (260,68 євро) або переадресація всіх дзвінків із певного номера за 19 000 рублів (198,12 євро).
Хакери пропонують контакти різним інсайдерам
Інші послуги стосуються конкретних російських банків. За 8000 рублів (83,42 євро) можна протягом 72 годин дізнатися секретне слово або за 9000 рублів (93,84 євро) отримати виписку з будь-якого рахунку.
За 900 доларів США (826,83 євро) хакер обіцяє за допомогою своїх контактів заблокувати обліковий запис WhatsApp будь-якого користувача, заблокувати SIM-карту будь-якого провайдера протягом 7-30 днів або за 850 доларів США (781,12 євро) заблокувати особистий Instagram або Акаунт TikTok. Деякі послуги є більш універсальними, напр. B. підтвердження вакцинації за кордоном або оформлення документів про здоров’я для подорожі.
Співпраця з кіберзлочинцями є дуже ризикованою для внутрішніх злочинців: вони можуть бути притягнуті до відповідальності та втратити свою професійну репутацію. Існують відповідні винагороди за це, хоча для деяких головною мотивацією може бути просто помста.Винагорода може мати форму прямого платежу або частки прибутку від викрадених даних. У деяких випадках винагорода може залежати від успіху атаки або кількості отриманих даних.
Можливі винагороди до 10.0000 XNUMX доларів США
Сумно відома хакерська група LAPSUS$ шукала інсайдерів у телекомунікаційних компаніях і пропонувала винагороду з низьким ризиком. Інша група пропонувала від 2000 доларів (1837,93 євро) до 5000 доларів (4594,82 євро) для співробітників, які мали доступ до водіїв для різних послуг доставки їжі. Але вищі суми, такі як до 100000 91896,50 доларів США (2021 15,38 євро) для інсайдерів технологічних компаній, не є винятком. Наслідки таких інсайдерських атак можуть бути руйнівними. Відповідно до Глобального звіту Cost of Insider Threats Institute Ponemon, середня вартість одного інсайдерського інциденту зросла до 14,13 млн доларів (XNUMX млрд євро) у XNUMX році.
Тому співпраця між хакерами та інсайдерами в Darknet становить серйозну загрозу безпеці даних та інфраструктурі компаній. Це явище вимагає максимальної уваги.
Більше на CheckPoint.com
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.
Статті по темі