Торговля инсайдами приобрела в даркнете формы респектабельного бизнеса

Безопасность Бизнес Интернет ИТ в банках
мобильная версия
, Текст: Роман Георгиев

Исследователи, проникшие на подпольные ресурсы в даркнете, обнаружили цветущую инсайдерскую торговлю: работники банков и других организаций активно продают коммерческие тайны и помогают хакерам проникать в корпоративные сети.


С высокой степенью достоверности

Сотрудники коммерческих структур и банков все чаще идут на сотрудничество с киберпреступниками, предоставляя им инсайдерскую информацию и даже помогая хакерам проникать в корпоративные сети. При этом продажа похищенных данных сравнима по степени организованности с настоящими биржами — то есть, все обставлено, как очень солидный, хотя и незаконный бизнес.

К таким выводам пришли исследователи из американской компании RedOwl и израильской фирмы IntSights, которые, в частности, смогли добиться доступа к «биржевому» ресурсу под названием Kick Ass Marketplace, а также сайту The Stock Insiders, который преимущественно используется для налаживания связей между киберпреступниками и сотрудниками различных компаний и торговых сетей, готовых за комиссию содействовать мошенникам.

Для попадания на первый из них им в течение длительного времени пришлось проходить собеседования с администраторами форума, но в итоге их все же пустили на сайт.

Результаты своих изысканий эксперт IntSights Идо Вулкан (Ido Wulkan) и его коллеги из Red Owl Тим Конделло (Tim Condello) и Дэвид Поуджмиллер (David Pogemiller) изложили в работе «Монетизация инсайдера».

Как это работает

По словам исследователей, «рекрутинг» людей, готовых сотрудничать со злоумышленниками, производится весьма успешно и все более активно: даркнет предоставляет инсайдерам множество возможностей подзаработать, и недостатка в желающих нет.

«Хорошо подготовленные злоумышленники используют даркнет для поиска инсайдеров, которые будут готовы разместить вредоносное ПО за защитным периметром своей организации, и вследствие этого любой инсайдер с доступом во внутреннюю сеть, вне зависимости от своей технической грамотности и занимаемой должности, представляет потенциальную угрозу», — говорится в исследовании Вулкана и его коллег.

Kick Ass Marketplace (ранее называвшийся Kick Ass Forum) уже привлекал к себе внимание. Весной 2016 г. администратор KA Forum в интервью заявил, что его ресурсом с инсайдерской информацией пользуются представители 15 инвестиционных фирм. Собираемые данные используются для бизнес-разведки и биржевых манипуляций с ценными бумагами.

Из интервью администратора также следовало, что среди его коллег по управлению форумом — трое хакеров и двое торговых аналитиков, которые тщательно проверяют поступающие сведения, прежде чем публиковать их, и следят за состоянием рынка.

Еженедельно на сайте выходят до пяти инсайдерских публикаций, причем данные отличаются высокой степенью достоверности. Заработок администраторов сайта составляет порядка $35,8 тыс. в неделю.

«Инсайдерская угроза — одна из самых сложных и трудно прогнозируемых. Современные DLP-системы позволяют отслеживать возможные каналы утечек, но гарантировать защиту от такого рода действий не могут, — говорит Дмитрий Гвоздев, генеральный директор компании “Монитор безопасности”. — Технические средства должны дополняться лояльностью сотрудников компании. Только минимизировав круг лиц, имеющих доступ к ценной информации, можно хоть как-то контролировать ее потоки. И этот круг лиц должен быть действительно доверенным. Человеческий фактор здесь играет максимальную роль.»