O inimigo na mesa ao lado: Hackers pagam fortunas por ‘traidores’ dentro de grandes empresas

Estudo da Check Point Research revela como hackers atraem funcionários para acessar sistemas corporativos, oferecendo até R$ 83 mil.

Um relatório recente da Check Point Research (CPR) revelou que hackers estão oferecendo quantias expressivas em dinheiro para funcionários traidores concederem acesso a sistemas internos de grandes empresas. A pesquisa da Check Point Research identificou que esses cibercriminosos estão adotando uma estratégia mais simples e direta: em vez de tentar quebrar barreiras de segurança, eles preferem pagar por acesso privilegiado a funcionários dispostos a comprometer a segurança de suas próprias empresas.

Os alvos preferenciais desses ataques são instituições financeiras, empresas de telecomunicações e gigantes de tecnologia. Segundo o levantamento, as recompensas oferecidas são substanciais – um único acesso ou a liberação de arquivos específicos pode render ao funcionário valores entre US$ 3.000 e US$ 15.000.

Em casos de dados particularmente valiosos, os valores podem ser ainda maiores. Os pesquisadores encontraram um caso em que 37 mil registros roubados foram comercializados na dark web por US$ 25.000 em criptomoedas.

1438292023022463f8cbe5e1c99

Para convencer funcionários a trair suas empresas, os hackers empregam táticas de manipulação psicológica bastante eficazes. Um anúncio detectado em julho deste ano incentivava trabalhadores a “escaparem do ciclo de trabalho interminável” cedendo acesso aos sistemas corporativos em troca de recompensas generosas. As abordagens variam entre mensagens diretas e factuais e outras que apelam para o sonho da independência financeira.

Empresas do setor de criptomoedas como Coinbase, Binance e Kraken figuram entre os principais alvos, mas o problema não se restringe apenas a esse segmento. O relatório da Check Point Research identificou que companhias como Google (com seu serviço Gemini), Accenture, Genpact, Apple, Samsung e Xiaomi também tiveram funcionários abordados por hackers.

No caso das fabricantes de hardware, os pedidos incluem não apenas acesso a sistemas digitais, mas também a bens físicos e infraestrutura, além de serviços de nuvem. Isso demonstra a amplitude e sofisticação dessas operações criminosas.

O recrutamento de informantes não ocorre apenas em fóruns obscuros da internet, mas também em plataformas populares como o Telegram. Os pesquisadores identificaram um grupo específico com mais de 400 membros que atua como um portal de ransomware, conectando hackers com pessoas dispostas a proporcionar acesso interno às empresas em troca de uma porcentagem dos lucros obtidos com o ataque.

Um incidente recente envolvendo a Crowdstrike, empresa especializada em cibersegurança, ilustra a seriedade dessa ameaça. Em novembro, um funcionário foi demitido após vazar informações para o grupo hacker Scattered Lapsus Hunters. O aspecto mais preocupante desse tipo de ataque, segundo os pesquisadores, é que o acesso obtido através de pessoas internas contorna completamente as medidas de segurança implementadas, deixando os dados corporativos totalmente vulneráveis.

Postado por
Siga em:
Compartilhe
Deixe seu comentário
Assine nossa Newsletter
Assine nossa newsletter e receba nossa seleção de conteúdo sobre tecnologia, games, IA e internet em seu email.
Veja também
Publicações Relacionadas
Img de rastreio
Localize algo no site!