Hackers tentam recrutar funcionários de empresas para o cibercrime

Segundo novo relatório de segurança, criminosos prometem pagamentos de até “sete dígitos por semana” em troca de acesso a computador de um banco.

Se você é o CEO de uma empresa, aqui está outra ameaça para se preocupar: hackers estão tentando recrutar funcionários de empresas para crimes relacionados a informações internas privilegiadas.

Os pesquisadores das empresas de segurança RedOwl e IntSights perceberam um crescimento nas atividades de negociantes do mercado negro tentando recrutar funcionários de empresas para insider trading e também ganhar com números de cartões de crédito roubados.

Esses negociantes estão aparecendo em fóruns underground localizados na chamada dark web, que pode ser acessada pelo navegador Tor, segundo os pesquisadores que publicaram suas descobertas nesta semana.

Os hackers desses fóruns underground estão em busca de funcionários para serem coniventes em insider trading para realizar apostas instruídas no mercado de ações. Um site vem ajudando seus membros a se engajarem nessas atividades ilícitas, e já registrou mais de 40 Bitcoins (39.755 dólares) em transações totais.

“De acordo com o administrador do grupo, existem membros que estão ganhando mais de 5 mil dólares por mês usando informações vazadas”, aponta o relatório dos pesquisadores. No entanto, para ser membro do fórum é preciso pagar uma taxa de 1 Bitcoin (995 dólares).

O administrador de outro fórum dedicado a atividades ilícitas alega ser um ex-empreendedor de TI da Europa que está tentando criar uma “comunidade bem selecionada” para trocar informações internas sobre empresas que estão nas bolsas de valores.

Os hackers também estão recrutando funcionários do setor de varejo para ajudá-los a fazer compras com cartões de crédito roubados.

Os pesquisadores encontraram um anúncio em um fórum na dark web que prometia pagar 100 euros para um caixa de uma loja de varejo em troca de compras de iPhone 6 usando um cartão roubado.

Em outros casos, descobriu-se hackers tentando armar funcionários de empresas com ciberarmas para ajudá-los a roubar dados ou cometer fraude, apontam os pesquisadores. “Em um caso, um hacker solicitava aos funcionários de um banco que plantassem um malware diretamente na rede do banco”, informa o relatório.

Os pesquisadores descobriram ainda um hacker que ofereceu pagar ao funcionário “7 dígitos por semana” em troca de acesso a um computador do banco.

O levantamento da RedOwl e da IntiSights envolveu monitoramento de atividades em fóruns underground em busca referências para crimes relacionados a informações internas privilegiadas ao longo de um período de dois anos, com início em janeiro de 2015. A pesquisa registrou cerca de 1 mil referências e um crescimento nas atividades nos últimos meses de 2016.

As empresas de segurança sugerem que as companhias levem essas ameaças mais a sério ao usar sistemas de segurança de TI para monitorar cuidadosamente os funcionários em busca de comportamentos sem violar a privacidade deles.

Fonte: ComputerWorld