Siber korsanların yeni hedefinde şirket çalışanları var. Amaçları ise onları işe alarak içeriden bilgi sızdırmak…
Bir şirketin CEO’suysanız endişelenmeniz gereken bir tehdit daha var: hackerlar, çalışanlarınızı içeriden bilgi sızdırmaları için işe almaya çalışıyor.
Güvenlik şirketleri RedOwl ve IntSights’daki araştırmacılar, şirket çalışanlarını işe almaya çalışan online suç karaborsalarında artan bir faaliyetin farkına vardı.
Salı günü bulgularını yayınlayan araştırmacılara göre bu ilanlar Dark Web olarak tarif edilen suç ağlarında yer alan ve anonim sörf amaçlı bir tarayıcı olan Tor ile erişilebilen forumlarda yer alıyor.
Bu yeraltı forumlarındaki bilgisayar korsanları, özellikle kârlı borsa işlemleri yapmak için şirketlerin içinden bilgi almak üzere bu şirketlerdeki çalışanları arıyor. Verilen bilgilere göre bu şekilde sızdırılan bilgileri paylaşan bir kapalı ağ şu ana kadar üyelerine 40 Bitcoin (yaklaşık 39.755 dolar) para kazandırmış.
Araştırma raporunda “Sızdırılmış bilgileri kullanarak ayda 5.000 dolardan fazla para kazanan üyeler var” deniliyor. Bununla birlikte bu foruma üyelik için 1 Bitcoin (995 dolar) ücret talep ediliyor.
Hackerlar ayrıca çalınan kredi kartı numaraları ile alışveriş yapmalarına yardımcı olmak için perakende sektöründeki çalışanları işe alıyorlar.
Araştırmacılar karaborsa forumlarında bir perakende kasiyer çalışanın 125 dolar karşılığında çalıntı kredi kartları ile iPhone 6 satın almalarını sağladığını tespit etmiş.
Diğer durumlardaysa bilgisayar korsanlarının, veri çalmasına veya dolandırıcılık yapmasına yardımcı olmak için şirket çalışanlarını siber araçlar ile yönlendirmeye çalıştıkları tespit edilmiş. Raporda, “Bir bilgisayar korsanı banka çalışanlarını bir zararlı yazılımı doğrudan bankanın ağına yerleştirmeye çağırıyor” şeklinde ifade ediliyor.
Araştırmacılar, bir bilgisayar korsanının banka içinden bir kişiye “haftalık 7 haneli rakamlar” ödemeyi teklif ettiğini tespit ettiler.
RedOwl ve IntSights tarafından hazırlanan rapor, Ocak 2015’ten başlayarak iki yıllık bir süre içinde yeraltı forumlarında elde edilen suçlarla ilgili bilgileri içeriyor. 2016’nın son aylarında ise bu alandaki faaliyetler ciddi şekilde yükselmiş.
Güvenlik firmaları, şirketlerin gizliliklerini ihlal etmeden istenmeyen davranışları dikkatli bir şekilde izlemek için BT güvenlik sistemleri kullanarak bu tarz tehditleri daha ciddiye almasını öneriyor.