Cibercriminosos estão a encontrar “infiltrados” na dark net

A Check Point Research, equipa de investigação da Check Point, decidiu alertar para o facto de não serem apenas ferramentas e ameaças de pirataria informática ou armas, drogas e informações pessoais roubadas e credenciais de início de sessão que são transacionadas nos cantos escuros da Internet: há vários infiltrados e grupos de cibercriminosos que estão continuamente a oferecer os seus serviços e cibercriminosos à procura de colaboradores que os ajudem a atacar as organizações onde estes trabalham.

A dark net é atrativa para os cibercriminosos devido ao seu anonimato quase perfeito, o que a torna um espaço ideal para encontrar colaboradores e oferecer oportunidades de emprego ilegal. Muitas ofertas são dirigidas a pessoas que têm conhecimento e acesso a sistemas confidenciais e que podem ajudar os cibercriminosos a entrar em redes protegidas. Embora possamos imaginar que, com o avanço das ferramentas cibernéticas, este negócio vai diminuir, observamos que, nos últimos dois anos, continua a florescer na dark net.

“Os cibercriminosos utilizam frequentemente fóruns e mercados especializados na dark net para publicar ofertas de emprego. Estas podem atrair utilizadores com experiência em tecnologia que estão desiludidos com o mercado de trabalho tradicional ou que estão dispostos a não cumprir a lei em troca de recompensas financeiras. As ofertas podem ir desde a pirataria informática e o roubo de dados até à instalação de malware e campanhas de ransomware. Os grupos de cibercriminosos esperam que os informadores forneçam acesso aos sistemas-alvo, ajudem a ultrapassar as medidas de segurança e forneçam informações úteis para um ataque bem-sucedido. Ou mesmo tentar uma sabotagem física”, afirma Sergey Shykevich, Diretor do Grupo de Inteligência de Ameaças da Check Point Research.

Os infiltrados são valiosos para os cibercriminosos porque têm acesso a informações confidenciais e podem enfraquecer as medidas de segurança de dentro da organização. Os cibercriminosos oferecem muitas vezes elevadas recompensas financeiras pela cooperação e podem até dar formação especial para maximizar os danos. Por exemplo, como instalar malware ou sabotar os sistemas de segurança. Existem dezenas de anúncios semelhantes na dark net. Muitas vezes, são anúncios provenientes da Rússia ou da Comunidade de Estados Independentes (CEI).

Contratar um informador é dispendioso e perigoso, razão pela qual os cibercriminosos visam, nestes casos, indústrias lucrativas e grandes empresas. Por exemplo, os setores financeiro, de telecomunicações ou de tecnologia são alvos muito procurados.

Mas não são só os cibercriminosos que procuram colaboradores na dark net, os infiltrados também estão a oferecer os seus serviços de forma proativa. Por exemplo, um funcionário de uma grande operadora móvel na Rússia ofereceu a troca de cartões SIM e outros serviços ilegais. Há muitos anúncios semelhantes também para os operadores de telecomunicações dos EUA.