这一次,Check Point Research将焦点放在暗网的人员场景上。不仅毒品、武器、个人数据、银行账户、信用卡、黑客工具、恶意软件和勒索软件在这里进行交易,企业内鬼还以内部人员的身份提供服务,或者是,黑客团伙寻找此类内部人员作为帮凶。
黑客正在寻找传播恶意软件或勒索软件的员工
“网络犯罪分子经常使用暗网上的专门论坛和市场来发布工作机会。这些广告可以吸引那些对传统就业市场感到失望或愿意以身试法以换取经济回报的精通技术的用户。
招聘内容包括黑客攻击、数据盗窃、分发恶意软件和勒索软件等。Check Point Research公司威胁情报组经理Sergey Shykevich解释说:“黑客希望内部人员提供访问目标系统的权限,帮助克服安全措施,为成功攻击提供有用信息,甚至试图对公司进行实际破坏。”
针对新同伙的高额奖励和培训
为了吸引内部人员,黑客会提供高额奖励,甚至经常进行特殊目的的培训。正因为如此,招募这样的内鬼通常是昂贵且危险的,这就是为什么在这种情况下黑客集中在大型、富有、因此利润丰厚的行业或公司。热门目标包括金融、电信或技术行业。然而,暗网上有数十个此类广告。他们通常看起来来自俄罗斯或独立国家联合体 (CIS)。
内部人员提供非法服务
不过,在暗网上寻找同行的不仅仅是黑客,内部人员自己也会为自己的服务做广告。俄罗斯一家大型移动运营商的一名员工提供SIM卡交换和其他非法服务。暗网上也有许多关于美国电信供应商的类似广告。
来自金融行业和加密货币世界的内幕交易也很受欢迎——在欧洲也是如此。
黑客团伙维护内部网络
在俄罗斯和东欧,甚至还有黑客团伙在各公司维护着内部网络。其中一些黑客团伙还提供自己的内部人员,他们在其他国家提供非法或至少是可疑的服务。绰号Videntis的黑客就是这些内部人员之一。
Videntis发布了一份超过11页的目录,提供内部服务。其中一些服务非常常见,例如在48小时内搜索手机号码,费用为2500卢布(24.78欧元),列出72小时内的所有电话和短信,费用为25卢布(0.25欧元),或者转发特定号码的所有来电,价格为 260.68 卢布(2.48欧元)。
黑客提供各种内部犯罪者的联系方式
其他服务与特定的俄罗斯银行有关。只需花费8000卢布(79.30欧元)即可在72小时内找到密码,或者花费9000卢布(89.21欧元)即可获得任何帐户的对账单。
黑客承诺以900美元(826.83欧元)的价格,利用其联系人封禁任何用户的WhatsApp帐户,在7至30天内封锁任何运营商的SIM卡,或以850美元(781.12欧元)的价格封禁个人Instagram或TikTok帐户。有些服务更加通用,例如 B. 在国外确认疫苗接种或创建旅行健康文件。
与网络犯罪分子合作对内部人员来说风险很大:他们可能会被起诉并失去职业声誉。这样做也有相应的回报,尽管对某些人来说,主要动机可能只是报复。奖励的形式可以是直接付款,也可以是分享被盗数据的利润。在某些情况下,奖励可能取决于攻击的成功率或捕获的数据量。
奖励最高可达100000美元
臭名昭著的黑客组织 LAPSUS$ 寻找电信公司的内部人员,并以低风险提供奖励。另一个组织则为能够聘请司机提供各种送餐服务的员工提供2000美元(1837.93欧元)至5000美元(4594.82欧元)的报酬。但科技公司内部人员的更高金额,例如高达 100000 美元(91896.50 欧元)的金额也不例外。此类内部攻击的影响可能是毁灭性的。根据Ponemon Institute的《全球内部威胁成本报告》,每起内部事件的平均成本上升至20.21亿美元(153.8亿欧元)。
因此,黑客和内部犯罪者在暗网上的合作对数据安全和公司基础设施构成了严重威胁。这种现象需要引起高度重视。