Hackerlar endüstri casusluğu yapacak şirket çalışanlarını kendi saflarına çekiyor
Eğer bir şirketin CEO’suysanız dertlerinize bir yenisi eklendi. Çalışanlarınızı kendi saflarına çekerek şirket içi casusluk yaptırmaya çalışan hackerlar.
RedOwl ve IntSights güvenlik firmalarının hazırladığı rapora online kara borsacılar firma çalışanlarının peşine düştü. Rapora göre hackerlar, firma çalışanlarını kendi saflarına çekerek şirket içi bilgileri toplamayı hedefliyorlar. Temel amacın edinilen bilgilerle borsada insider trading (içeriden bilgi ticareti) yapmak ve çalıntı kredi kartlarını paraya çevirmek olduğu ifade edildi.
Bu kara borsacı hackerlar internet dünyasının en derin köşesinde yani Dark Web’de ortaya çıktı. Sadece özel bir web tarayıcısı olan Tor ile anonim şekilde bu sitelere ulaşılabiliyor.
Sadece yer altı forumlarda bulunan hackerların kendi saflarına çektikleri şirket çalışanları sayesinde borsada garantili yatırımlar yaptıkları ifade edildi. Bu sitelerden birinin üyelerinin içeriden alınan bilgiler sayesinde toplam 40 bitcoin (150,000 TL) değerinde para akladığı belirtildi. Grubun yöneticisinin yaptığı açıklamaya göre sitenin bazı üyeleri bu bilgiler sayesinde ayda 5,000$ kazanıyor. Bahsi geçen siteye üyelik ise 1 bitcoin (3,770TL).
Rapora göre hackerlar ayrıca parekende satış yapan firmaların da çalışanlarını kendi saflarına çekmeye çalışıyor. Hackerlar, satış alanında çalışan kişilerle anlaşarak çalıntı kredi kart bilgileri ile alım yapmayı hedefliyor. Araştırmacıların Dark Web üzerinde bulduğu bir ilanda kendisine iPhone 6 satacak bir satış elemanına 100£ vereceğini söyleniyor.
Hackerların bir başka yöntemi ise firma çalışanlarına siber aletler vererek şirketlerin elektronik ağlarına sızmak. Rapora göre hackerlar, bir bankanın networküne, anlaştıkları bir çalışanın sisteme zararlı yazılım yüklemesi sayesinde ulaşabildi. Araştırmacılar bir hackerın kendisine içeriden bilgi verecek banka çalışanına haftalık “7 basamaklı figürlere ulaşan” miktarda para teklif ettiğini ifade etti.
RedOwl ve IntSights’ın hazırladığı rapor internette bulunan yeraltı operasyonların iki yıl boyunca araştırılmasıyla elde edildi. Güvenlik firmaları şirketlerin bu tip risklerin farkında olmalarını ve IT departmanlarının bunun için önlem almalarını tavsiye ediyor.
