Hackers pagam até R$ 83 mil para funcionário trair a empresa e vazar dados

Especialistas da Check Point Research (CPR) estudaram, recentemente, táticas hackers para atrair funcionários de empresas e pagar por acesso a sistemas internos, evitando ter de burlar a segurança com força bruta ou através de bugs. Os grupos de cibercriminosos miram, especialmente, em bancos, empresas de telecomunicações e de tecnologia.

• White Hat vs. Black Hat: O que é um hacker ético?
• O que é phishing e como se proteger?

As recompensas pagas aos funcionários podem ser bem altas, segundo o levantamento: um único acesso ou liberação de arquivos específicos pode variar entre US$ 3.000 (cerca de R$ 16.500) e US$ 15.000 (R$ 83 mil). Alguns dados mais importantes, no entanto, podem ser bem mais valiosos. Um caso de 37 mil registros roubados foi visto sendo vendido por criptomoedas na dark web por US$ 25.000 (R$ 138 mil).

Como são atraídos os funcionários

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Segundo a CPR, os cibercriminosos usam táticas emocionais para atrair funcionários: um anúncio visto em julho deste ano encorajava que trabalhadores “escapem do ciclo de trabalho interminável” ao ceder acesso aos sistemas da empresa por recompensas gordas. Algumas iscas são curtas e factuais, enquanto outras apelam para a suposta liberdade financeira proporcionada pelo negócio criminoso.

Grandes empresas estão entre os principais alvos, especialmente as voltadas ao mercado de criptomoedas, como Coinbase, Binance e Kraken.

Outros setores, no entanto, também são visados: companhias como Gemini, da Google, Accenture, Genpact, Apple, Samsung e Xiaomi também tiveram funcionários abordados, estas últimas com pedidos de acesso a bens físicos e infraestrutura, bem como serviços de nuvem.

A atividade não é feita somente em sites escusos, mas também em redes sociais como Telegram, onde grupos de ransomware recrutam ajudantes. Um grupo específico de 400 membros propagandeia ser um portal de ransomware, com pessoas dedicadas a levar hackers ao acesso a empresas por uma parte do valor lucrado com o ataque. 

Um incidente de segurança interno na Crowdstrike, por sinal, mostrou o perigo da ameaça: em novembro deste ano, um funcionário foi demitido da companhia após vazar informações a hackers do grupo Scattered Lapsus Hunters. A parte complicada, segundo os pesquisadores, é que o acesso através de pessoas das internas contorna totalmente a segurança, deixando os dados sem proteção alguma.

Confira ainda no Canaltech:

• Campanha de phishing usa código de autenticação Microsoft 365 para roubar contas
• Coreia do Norte é responsável por 60% de todo roubo de criptomoedas no mundo
• Malware em PDF é armadilha para roubar dados de usuários de iPhone e Android

VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]

Fonte: Check Point Research