„Aaaaaaa podaj hasło firmowe, zarobisz dużo pieniędzy” – insider as a service :(

Kampanie spear phishingowe, exploity, backdoory w popularnych oprogramowaniach – metody działań grup ransomware czy APT stają się coraz bardziej wyrafinowane. Trzeba pamiętać, że największą luką w zabezpieczeniach nadal jest człowiek…

“Insider as a service”

Starszy analityk ds. analizy zagrożeń Kevin Beaumont w swoim tweecie zwrócił uwagę na dość niepokojące zjawisko:

Serwis “work place united” oferuje pieniądze w zamian za dane dostępowe do kont w firmie, w której pracujesz lub pracowałeś. Zerknijmy na stronę internetową serwisu:

Strona jest chwilowo niedostępna. W Internecie jednak nic nie ginie:

Serwis Workers United kreuje się na zwykłą, legalną firmę, twierdząc, że “ma na celu maksymalizację osobistej wartości danych każdego pracownika. Poszukuje osób, które pracują (lub pracowały) w różnych firmach, i zachęca je, aby dołączyły do programu płatnej wersji beta i podzieliły się swoim doświadczeniem zawodowym. To dzielenie się wiedzą pomoże zbudować nowe narzędzie, które da każdemu pracownikowi kontrolę nad własnymi danymi osobowymi”. “Workers United” to tylko jedna z wielu nazw, pod którą działają oszuści:

* Tym razem nazwa serwis to “Unite At Work”.

A ile może zarobić potencjalny “pracownik”?

Z informacji na stronie możemy wyczytać, że osoba, która udostępni dane dostępowe do konta firmowego/kont firmowych, może liczyć nawet na 500$ oraz na 25$ miesięcznie, dopóki konto będzie potrzebne. Jest to śmiesznie niska kwota, gdy mówimy o otworzeniu furtki potencjalnemu ransomware. Przestępcy w ten sposób pod pozorem legalności dosłownie wykupują “wtykę” w danej firmie.

Kevin w dyskusji z innym użytkownikiem Twittera zwraca uwagę na jeszcze jeden problem:

Grupą docelową przestępców są pracownicy, którzy są niezadowoleni z pracy w firmie lub którzy odeszli np. z powodu mobbingu. Tego typu osoby dużo łatwiej skusić łatwym 500$, zwłaszcza gdy mogą to zrobić kosztem firmy, której przecież “nienawidzą”…

~ Jakub Bielaszewski