Infractorii cibernetici își schimbă tot mai mult tactica și, în loc să spargă sisteme, recrutează oamenii din interiorul acestora. Pe forumurile din darknet, angajați din bănci, telecomunicații și companii de tehnologie sunt ademeniți cu mii de dolari pentru a vinde acces intern sau date corporative, conturând o nouă și periculoasă economie a „insiderilor”.
Anunțurile de recrutare de pe piețele subterane promit frecvent plăți între 3.000 și 15.000 de dolari pentru credențiale de rețea, informații privilegiate sau acces temporar la sisteme enterprise.
Ofertele cu miză ridicată vizează angajați ai burselor de criptomonede, furnizorilor de servicii cloud și instituțiilor financiare majore, unde cooperarea din interior poate ocoli chiar și cele mai avansate mecanisme de apărare.
Anunțuri din darknet și stimulente pentru insideri
Pe site-uri din darknet și pe canale Telegram criptate, grupurile de cyberinfractori publică constant anunțuri prin care invită angajați să „colaboreze” din interior.
Unele mesaje folosesc manipularea emoțională, îndemnându-i pe angajați să „scape de rutina zilnică” în schimbul unor plăți rapide în criptomonede; altele mizează direct pe motivația financiară.
Printre ținte se numără insideri de la Coinbase, Binance, Kraken, Gemini, Accenture și Genpact, precum și platforme de consum precum Spotify și Netflix.
Într-un anunț, un set de date cu 37 milioane de înregistrări provenite de la o bursă cripto era oferit la vânzare pentru 25.000 de dolari. Unele postări propun chiar colaborări pe termen lung, de exemplu plata a 1.000 de dolari pe săptămână pentru acces continuu la date.
Angajații din bănci rămân cei mai căutați. Un anunț recent solicita acces la sisteme asociate Rezervei Federale a SUA, iar altul viza istoricul tranzacțiilor unei bănci din Europa Centrală.
Astfel de compromiteri din interior pot oferi atacatorilor acces imediat la rețele financiare și operațiuni critice.
Extinderea țintelor: tech, telecom și logistică
Următoarele pe listă sunt companiile de tehnologie și telecomunicații. Anunțurile au vizat insideri de la Apple, Samsung, Xiaomi și mari furnizori de cloud, iar infractorii ofereau până la 10.000 de dolari pentru acces privilegiat sau resetări de conturi.
În Belgia, date aparținând unui mare furnizor de software enterprise, inclusiv credențiale de angajați și informații de contact, au fost scoase la vânzare pentru 25.000 de dolari.
Angajații din telecom sunt frecvent recrutați pentru scheme de „SIM swapping”, care permit interceptarea mesajelor text și ocolirea autentificării multi-factor.
Plățile pentru astfel de operațiuni variază între 10.000 și 15.000 de dolari. În logistică, insiderilor li se oferă între 500 și 5.000 de dolari pentru manipularea datelor de expediere sau pentru a ajuta la evitarea controalelor vamale.
Amenințări interne și ransomware
Și grupările de ransomware se alătură acestei tendințe. În iulie, un grup cu peste 400 de membri a promovat recrutarea de insideri printr-un canal Telegram, oferind o cotă din profit pentru fiecare sistem criptat.
Experții avertizează că plățile anonime în criptomonede și piețele de tranzacționare a datelor au alimentat comerțul cu insideri, îngreunând munca autorităților de a urmări fluxurile de bani sau de a identifica vânzătorii.
