Νέος συναγερμός για τις κυβερνοεπιθέσεις -Στρατολογούνται στελέχη επιχειρήσεων και οργανισμών με πρόσβαση σε ευαίσθητα δεδομένα!

Μέχρι τώρα γνωρίζαμε για επιθέσεις με ιούς, με πονηρά λογισμικά, με απατηλά ηλεκτρονικά μηνύματα. Απ' ό,τι φαίνεται, όμως, οι κυβερνοεγκληματίες πήγαν πολλά βήματα παραπέρα, καθώς πλέον στρατολογούν στελέχη τραπεζών, επιχειρήσεων τηλεπικοινωνιών και εταιριών υψηλής τεχνολογίας, προκειμένου να αποκτούν πιο εύκολη πρόσβαση σε... ευαίσθητες πληροφορίες και δεδομένα.

Όπως αναφέρει σε ειδικό report η Check Point, σε όλα τα φόρουμ του darknet, οι εργαζόμενοι προσεγγίζονται ή ακόμη και προσφέρονται εθελοντικά για να πουλήσουν πρόσβαση σε ευαίσθητες πληροφορίες έναντι επικερδών ανταμοιβών. Αυτή η τάση αποτελεί ένα σημαντικό τυφλό σημείο για τις ομάδες ασφαλείας. Όταν το εσωτερικό προσωπικό απενεργοποιεί τις άμυνες, διαρρέει διαπιστευτήρια ή παρέχει εμπιστευτικές πληροφορίες, η αποτροπή μιας επίθεσης γίνεται εκθετικά πιο δύσκολη.

Οι περισσότερες αναρτήσεις “προσλήψεων” στο darknet είναι σύντομες και τεκμηριωμένες, αλλά ορισμένες χρησιμοποιούν συναισθηματική χειραγώγηση. Για παράδειγμα, τον Ιούλιο, μια διαφήμιση προέτρεψε τους υπαλλήλους να «ξεφύγουν από τον ατελείωτο κύκλο εργασίας» συνεργαζόμενοι με εγκληματίες του κυβερνοχώρου, υποσχόμενη πληρωμές της τάξης των πενταψήφιων έως εξαψήφιων ψηφίων. Άλλες θέσεις εργασίας απευθύνονται σε προσωπικό με εδραιωμένη πρόσβαση στο δίκτυο, θεωρώντας τη συνεργασία με εμπιστευτικές πηγές ως μια γρήγορη οδό προς την οικονομική ανεξαρτησία. 

Οι στόχοι

Σημαντικό μέρος της δραστηριότητας που σχετίζεται με εμπιστευτικά στοιχεία στοχεύει στον χρηματοπιστωτικό τομέα και στις εταιρείες κρυπτονομισμάτων.

Πρόσφατες καταχωρίσεις αναζήτησαν εμπιστευτικά στοιχεία στις Coinbase, Binance, Kraken και Gemini, καθώς και σε κολοσσούς συμβουλευτικών υπηρεσιών όπως η Accenture και η Genpact. Ακόμη και πλατφόρμες καταναλωτών όπως το Spotify και το Netflix εμφανίστηκαν σε αγγελίες “πρόσληψης”.  Οι ανταμοιβές συνήθως κυμαίνονται από 3.000 έως 15.000 δολάρια για εφάπαξ πρόσβαση ή συγκεκριμένες πληροφορίες.

Ορισμένες διαφημίσεις προσφέρουν ακόμη και κλεμμένα δεδομένα ανταλλαγής κρυπτονομισμάτων - όπως ένα σύνολο δεδομένων 37 εκατομμυρίων αρχείων χρηστών - για 25.000 δολάρια. Αυτά τα σύνολα δεδομένων επιτρέπουν επιθέσεις υψηλής στόχευσης.  Οι εμπιστευτικοί υπάλληλοι των τραπεζών είναι ιδιαίτερα πολύτιμοι. Μια ανάρτηση στο darknet προσέφερε πληρωμή για πρόσβαση σε συστήματα που ανήκουν στην Ομοσπονδιακή Τράπεζα των ΗΠΑ ή στις συνεργαζόμενες τράπεζες της. Μια άλλη ανάρτηση ζήτησε πλήρες ιστορικό συναλλαγών από μια μεγάλη ευρωπαϊκή τράπεζα.

Ορισμένα σχέδια προτείνουν μακροπρόθεσμες ρυθμίσεις τύπου απασχόλησης, συμπεριλαμβανομένων εβδομαδιαίων πληρωμών 1.000 δολαρίων σε εμπιστευτικά στελέχη των ρωσικών φορολογικών υπηρεσιών.  Εταιρείες τεχνολογίας, οι οποίες διατηρούν ευαίσθητα δεδομένα πελατών και λειτουργούν ως κρίσιμοι εταίροι της εφοδιαστικής αλυσίδας, αποτελούν επίσης στόχο.

Η πρόσφατη δραστηριότητα περιλαμβάνει:

• AuΔιαφημίσεις που αναζητούν άτομα από την Apple, τη Samsung και την Xiaomi
• Αιτήματα προς τους υπαλλήλους της Cox Communications για επαναφορά λογαριασμών email πελατών 
• Προσφορές έως και 10.000 $ για άτομα που εργάζονται εσωτερικά σε παρόχους υπηρεσιών cloud

Ενδεικτικά, στο Βέλγιο, δεδομένα εργαζομένων από μια μεγάλη εταιρεία λογισμικού για επιχειρήσεις - συμπεριλαμβανομένων ονομάτων, κωδικών πρόσβασης, αριθμών τηλεφώνου και θέσεων εργασίας - διατέθηκαν προς πώληση στην τιμή των 25.000 δολαρίων.  Εργαζόμενοι στον τομέα των τηλεπικοινωνιών, ειδικά στις ΗΠΑ, στρατολογούνται συχνά για επιχειρήσεις ανταλλαγής SIM, επιτρέποντας στους εισβολείς να υποκλέπτουν μηνύματα SMS και να παρακάμπτουν τον έλεγχο ταυτότητας δύο παραγόντων.

Οι ανταμοιβές για μια τέτοια συνεργασία έχουν φτάσει τα 10.000 - 15.000 δολάρια. Στον τομέα της εφοδιαστικής, οι εγκληματίες αναζητούν εμπιστευτικά πρόσωπα ικανά να προσφέρουν υπηρεσίες όπως τελωνειακοί έλεγχοι ή χειραγώγηση αποστολών, με πληρωμές που κυμαίνονται από 500 έως 5.000 δολάρια.