انتشار شده در تاریخ 1395/11/15 - 17:10

کارمندان؛ نیروهای تازه نفس هکرها

به گزارش واحد هک و نفوذ سایبربان؛ شرکت‌های امنیتی رداول آمریکا (RedOwl) و اینت‌سایتز رژیم صهیونیستی (IntSights) با انتشار گزارشی هشدار داده‌اند که خطری جدید شرکت‌ها را تهدید کرده و هکرها در تلاش هستند با استخدام نیروی کاری آن‌ها، دست به جنایت بزنند.

کارشناسان شرکت‌های مذکور اعلام کردند بر اساس بررسی‌های انجام شده، متوجه شده‌اند فعالیت دلالان بازار سیاه آنلاین در حال افزایش بوده و آن‌ها سعی می‌کنند با جلب نظر و به خدمت در آوردن کارمندان شرکت‌ها، اقدام به تجارت و سرقت داده‌های کارت‌های اعتباری بکنند.

کارشناسان توضیح دادند که دلال‌های یاد شده در تالارهای گفتگوی زیرزمینی واقع در دارک‌وب که از طریق شبکه‌ی تور قابل‌دسترسی هستند فعالیت می‌کنند. هکرها و دلالان حاضر در این تالارها پیوسته تلاش می‌کنند با کارمندان داخلی بخش‌های تجاری برای به دست آوردن اطلاعات و کسب درآمد، تبانی کنند. به عنوان مثال یکی از وبگاه‌های فعال در این زمینه، موفق شد با همین روش در مجموع بیش از 40 بیت کوین (هم‌اکنون معادل دلار 39.755) درآمد کسب کند. اگرچه تحلیلگران بیان کرده‌اند برای عضویت در این وبگاه باید هزینه‌ای معادل 1 بیت کوین (995 دلار) پرداخت شود. همچنین با توجه به ادعای گروه مدیران این وبگاه، به نظر می‌رسد تعداد از افراد آن با استفاده از داده‌های به سرقت رفته، ماهانه بیش از 5 هزار دلار به دست می‌آورند.

به عنوان مثالی دیگر می‌توان به یکی از مدیران تالارهای غیرقانونی اشاره کرد که ادعا می‌کند با یکی از کارآفرینان فناوری اطلاعات اروپایی برای به دست آوردن اطلاعات کارمندان رد بالای معاملات شرکت‌های تجاری، تبانی کرده است.

محققان همچنین بیان کردند هکرها برای سرقت شماره‌ی کارت‌های اعتباری، شروع به استخدام کارگران خرده‌فروشی‌ها نیز کرده‌اند. به عنوان مثال تبلیغی در دارک‌وب منتشر شده است که بر اساس آن هر صندوق‌داری که اطلاعات خریداران آیفون 6 را به هکرها بدهد، به ازای هر کدام 127 دلار پاداش دریافت خواهد کرد.

تحلیلگران مواردی را شناسایی کرده‌اند که هکرها ابزارهای سایبری را در اختیار کارمندان قرار می‌دهند تا به کمک آن‌ها بتوانند داده‌ها را سرقت کرده یا جعل کنند.

کارشناسان گزارش دادند: «به عنوان مثل هکری از کارمندان بانک درخواست کرده بود تا بدافزار وی را به صورت مستقیم در شبکه‌ی بانک بارگذاری کنند.»

کارشناسان اشاره کردند هکری را شناسایی کرده‌اند که حاضر بود برای دسترسی به رایانه‌ی بانک‌ها به صورت هفتگی پاداش بدهد.

کارشناسان شرکت‌های رداول و اینت‌سایتز اشاره کردند نتایج تحقیقات یاد شده با زیر نظر گرفتن فعالیت‌های تالارهای زیرزمینی به مدت دو سال و با شروع از ژوئن 2015 به دست آمده است. آن‌ها متوجه شدند که با نزدیک شدن به ماه‌های پایانی سال 2016 تعداد این جرم‌ها افزایش یافته و حدود هزار عدد از آن‌ها در انتهای سال 2016 رخ‌ داده است.

کارشناسان توصیه کرده‌اند متخصصین امنیتی شرکت‌ها بهتر است بیش از گذشته کارمندان را زیر نظر گرفته و فعالیت‌های آن‌ها را بدون نقض حریم خصوصی کنترل کنند تا جلوی تکرار حوادث مشابه و سرقت اطلاعات شرکت‌ها گرفته شود. همچنین توصیه شده است جلوی دسترسی کارمندان به اطلاعاتی که به آن نیاز ندارد گرفته شده و افرادی حرفه‌ای برای تحقیقات داخلی در زمینه‌ی تخلف‌های صورت گرفته، استخدام شوند.