Ao contratar um funcionário, as empresas depositam alguma confiança nessa pessoa para desempenhar determinada função dentro dos parâmetros pretendidos e, obviamente, com a devida segurança em todos os campos importantes para o colaborador e para a empresa.
No entanto, existem alguns funcionários menos leais e, como tal, os hackers podem aproveitar esta oportunidades para poderem contratar um infiltrado dentro da empresa que pretendem atacar.
Segundo a equipa de investigação da Check Point, vários funcionários e grupos de hacker estão continuamente a oferecer os seus serviços na deep web, local onde os hackers também estão constantemente a tentar recrutar novos membros para atacar as organizações em todo o mundo.
Funcionários leais passam para o mundo do crime nas mãos dos hackers
A Check Point Research, equipa de investigação da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível mundial, decidiu alertar para o facto de não serem apenas ferramentas e ameaças de pirataria informática ou armas, drogas e informações pessoais roubadas e credenciais de início de sessão que são transacionadas na Deep Web.
Para além de tudo isso, existem já vários infiltrados e grupos de hackers que estão continuamente a oferecer os seus serviços e hackers à procura de colaboradores que os ajudem a atacar as organizações onde estes trabalham.
A Deep Web é um local atrativo para hackers devido ao anonimato quase perfeito que esta rede consegue oferecer, assim sendo, é o local ideal para encontrar colaboradores novos e para publicitar ofertas de emprego ilegais.
Muitas das ofertas encontradas pelos especialistas da Check Point são dirigidas a pessoas que têm conhecimentos e acesso a sistemas confidenciais e que podem ajudar hackers a entrar em redes protegidas.
Apesar do avanço das ferramentas de proteção, este negócio tem continuado a florescer nos últimos dois anos na Deep Web, algo que indica que não vamos ver uma diminuição destes casos nos próximos tempos.
“Os cibercriminosos utilizam frequentemente fóruns e mercados especializados na Darknet para publicar ofertas de emprego. Estas podem atrair utilizadores com experiência em tecnologia que estão desiludidos com o mercado de trabalho tradicional ou que estão dispostos a não cumprir a lei em troca de recompensas financeiras. As ofertas podem ir desde a pirataria informática e o roubo de dados até à instalação de malware e campanhas de ransomware. Os grupos de hackers esperam que os informadores forneçam acesso aos sistemas – alvo, ajudem a ultrapassar as medidas de segurança e forneçam informações úteis para um ataque bem-sucedido. Ou mesmo tentar uma sabotagem física”
Sergey Shykevich, Diretor do Grupo de Inteligência de Ameaças da Check Point Research
Os infiltrados são valiosos para os cibercriminosos porque têm acesso a informações confidenciais e podem enfraquecer as medidas de segurança de dentro da organização.
Os hackers oferecem muitas vezes elevadas recompensas financeiras pela cooperação e podem até dar formação especial para maximizar os danos. Por exemplo, como instalar malware ou sabotar os sistemas de segurança. Existem dezenas de anúncios semelhantes na Deep Web. Muitas vezes, são anúncios provenientes da Rússia ou da Comunidade de Estados Independentes (CEI).
Este tipo de contratações é, por norma, algo dispendioso e perigoso de fazer, razão pela qual os cibercriminosos visam, nestes casos, indústrias lucrativas e grandes empresas. Por exemplo, os setores financeiro, das telecomunicações ou da tecnologia são alvos muito procurados.
Existem organizações de cibercrime na Rússia e na Europa de Leste que monitorizam as redes de informação privilegiada em várias organizações. Mas algumas delas também oferecem os seus próprios informadores, que prestam serviços ilegais ou, pelo menos, duvidosos noutros países. Um desses infiltrados é um hacker com a alcunha de Videntis.
Videntis tem um catálogo de mais de 11 páginas que oferecem serviços relacionados com informação privilegiada. Alguns dos serviços são muito comuns, como encontrar um número de telemóvel por 2.500 RUB em 48 horas, listar todas as chamadas e SMS em 72 horas por 25.000 RUB ou reencaminhar todas as chamadas de um número específico por 19.000 RUB.
Outros serviços envolvem bancos russos específicos. Por 8.000 RUB é possível descobrir uma palavra secreta em 72 horas ou obter um extrato de qualquer conta por 9.000 RUB. Por 900 USD, um hacker promete usar os seus contactos para bloquear o WhatsApp de qualquer utilizador, bloquear um cartão SIM de qualquer operador ou, por 850 USD, bloquear qualquer conta pessoal do Instagram ou do TikTok num prazo de 7 a 30 dias.
Alguns serviços são mais versáteis, como a confirmação de vacinas no estrangeiro ou a criação de documentos de saúde para viajar.
A colaboração entre cibercriminosos e infiltrados na Deep Web representa uma séria ameaça à segurança dos dados e às infraestruturas das empresas. Este fenómeno exige a máxima atenção e uma abordagem proativa da segurança, incluindo a formação dos trabalhadores, a aplicação de políticas de segurança adequadas, a deteção de comportamentos suspeitos, a monitorização de todo o ambiente e auditorias regulares.
Participe no passatempo:
