PRAHA – 4. března 2024 — Kyberbezpečnostní společnost Check Point Software Technologies varuje, že v temných zákoutích internetu se neobchoduje jen s hackerskými nástroji a hrozbami nebo zbraněmi, drogami, ukradenými osobními informacemi nebo s přihlašovacími údaji, ale své služby zde také nabízí různí insideři a hackerské skupiny hledají spolupracovníky, kteří by jim pomohli zaútočit zevnitř organizací.
Darknet je pro kyberzločince atraktivní kvůli své téměř dokonalé anonymitě, což z něj činí ideální prostor pro hledání spolupracovníků a nabízení ilegálních pracovních příležitostí. Mnoho nabídek je cíleno na insidery, tedy osoby se znalostmi a přístupem k citlivým systémům, kteří mohou kyberzločincům pomoci proniknout do chráněných sítí. I když by se mohlo zdát, že s rozvojem pokročilých kybernetických nástrojů bude obchod s insidery klesat, v posledních dvou letech naopak vidíme v této oblast výrazný nárůst.
Pracovní nabídky na darknetu
„Kyberzločinci často využívají specializovaná fóra a tržiště na darknetu ke zveřejňování pracovních nabídek. Ty mohou zaujmout technicky zdatné uživatele, kteří jsou zklamáni tradičním pracovním trhem nebo jsou ochotni překročit hranice zákona za finanční odměnu. Nabídky mohou být různorodé, od hackingu a krádeže dat až po nasazení malwaru a ransomwarové kampaně. Hackerské skupiny očekávají, že insideři poskytnou přístup k cílovým systémům, pomohou při překonávání bezpečnostních opatření a poskytnou užitečné informace pro úspěšný útok. Nebo se dokonce pokusí o fyzickou sabotáž,“ říká Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.
Hledání insiderů
Insideři jsou pro kyberzločince cenní, protože mají přístup k důležitým informacím a mohou zevnitř oslabit bezpečnostní opatření. Kyberzločinci nabízí za spolupráci poměrně vysoké finanční odměny a mohou dokonce poskytnout speciální výcvik, aby maximalizovali plánované škody. Příkladem jsou „kurzy“, pomocí kterých se tito insideři zlepšují v dovednostech, jako je třeba schopnost nepozorovaně instalovat malware nebo jinak sabotovat bezpečnostní systémy zaměstnavatelů. Podobných inzerátů jsou na darknetu desítky, často se jedná o nabídky z Ruska nebo Společenství nezávislých států (SNS).
Najmutí insidera je nákladné a nebezpečné, proto se kyberzločinci v těchto případech zaměřují na lukrativní obory a velké společnosti. Oblíbeným terčem je například finanční, telekomunikační nebo technologický sektor.
Ale na darknetu nehledají kyberzločinci jen spolupracovníky, ale insideři zde také proaktivně nabízí své služby. Například zaměstnanec významného ruského mobilního operátora nabízí výměnu SIM karet a další nelegální služby. Podobných nabídek je mnoho i co se týče amerických telekomunikačních operátorů.
Oblíbené jsou také nabídky insiderských služeb z finančního sektoru a kryptoměn.
Hrozbě insiderů čelí tradičně i technologický sektor.
Ale riziko se nevyhýbá žádnému odvětví, což ukazuje i inzerát týkající se obchodu s botami a módou.
V Rusku a východní Evropě existují organizace zabývající se kybernetickou kriminalitou, které monitorují sítě insiderů v různých organizacích. Některé z nich ale zároveň nabízí vlastní insidery, kteří poskytují nelegální nebo přinejmenším pochybné služby v jiných zemích. Jedním z takových je hacker s přezdívkou Videntis.
Videntis má katalog s více než 11 stránkami, kde jsou nabízené služby spojené s insidery. Některé služby jsou velmi běžné, jako jsou vyhledání mobilního čísla za 2500 rublů do 48 hodin, výpis všech hovorů a SMS do 72 hodin za 25 000 rublů nebo přesměrování všech hovorů z určitého čísla za 19 000 rublů. Další služby se týkají ruských bank, jako například Ozon. Za 8000 rublů je možné do 72 hodin zjistit tajné slovo nebo za 9000 rublů získat výpis z libovolného účtu. Za 900 dolarů slibuje hacker využít své kontakty pro zablokování WhatsAppu libovolného uživatele, zablokování SIM karty u libovolného operátora nebo za 850 dolarů do 7-30 dnů zablokování nějakého osobního účtu na Instagramu nebo TikToku. Některé služby jsou univerzálnější, jako například potvrzení o očkování do zahraničí nebo vytvoření zdravotních dokladů pro cestování.
Oboustranně výhodný obchod
Pro insidery je spolupráce s kyberzločinci vysoce riziková, mohou čelit trestnímu stíhání a ztrátě profesní reputace, čemuž odpovídají nabízené nebo požadované odměny. I když pro někoho může být tou hlavní motivací třeba pomsta.
Odměna může být v podobě přímé platby nebo třeba podílu na zisku z ukradených dat. V některých případech mohou být odměny podmíněny úspěchem útoku nebo množstvím získaných dat.
„Hackerská skupina LAPSUS$ například hledala insidera uvnitř telco společností a nabízela odměnu a nízké riziko pro insidera i hackery. Jiná skupina zase nabízí 2000-5000 dolarů zaměstnancům, kteří mají přístup k řidičům u různých prodejních společností. Ale výjimkou nejsou ani vyšší částky, například až 100 000 dolarů insiderovi v technologických společnostech. Dopad útoků, do kterých jsou zapojeni zaměstnanci, může být likvidační,“ dodává Daniel Šafář. Ponemon Institute ve svém průzkumu „Cost of Insider Threats Global Report“ uvádí, že v roce 2022 se průměrné náklady na incident spojený s aktivitou insidera vyšplhaly až na 15,38 milionů dolarů.
Insideři mohou být zaměstnanci, dodavatelé nebo se může jednat o zaměstnance partnerských společností. Navíc se mohou různit i jejich motivy, od finančního zisku přes pomstu až třeba po politické či ideologické důvody.
Spolupráce mezi kyberzločinci a insidery na darknetu představuje vážnou hrozbu pro bezpečnost dat a infrastrukturu společností. Tento fenomén vyžaduje zvýšenou pozornost a proaktivní přístup k zabezpečení, včetně školení zaměstnanců, implementace odpovídajících bezpečnostních politik, detekce podezřelého chování, monitoringu celého prostředí a pravidelných kontrol. Je důležité pochopit, že v boji s kybernetickou kriminalitou je klíčová prevence a každá organizace by měla být velmi pozorná, co se týče vnitřních hrozeb.
Novinky od českého týmu společnosti Check Point Software Technologies:
Facebook: https://www.facebook.com/CheckPointCzech
X: https://twitter.com/CheckPointCzech
LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.