Xakep #305. Многошаговые SQL-инъекции
Специалисты американской компаний RedOwl, чьим основным профилем является риск-менеджмент, совместно с израильской ИБ-компанией IntSights, представили доклад (PDF), согласно которому, даркнет – настоящий рай для инсайдеров. Такие люди, подрывающие безопасность компаний изнутри, могут быть опаснее любых хакеров, ведь зачастую у них, в силу занимаемой должности, уже есть доступ к секретной информации, и они совсем не против продать ее, или помочь злоумышленникам внедриться в сеть компании.
Исследователи пишут, что им удалось обнаружить в даркнете процветающий рынок корпоративного шпионажа и даже саботажа. Свидетельства ведения такого «бизнеса» были обнаружены многих андеграундных форумах, а также на одной из подпольных торговых площадок, весьма известной даже за пределами «изнанки интернета», Kick Ass Marketplace. Инсайдеры не просто охотно продают конфиденциальную информацию, но порой помогают хакерам и работают вместе с ними, к примеру, помогая заразить мальварью внутренюю сеть компании.
Так, Kick Ass Marketplace предлагает своим посетителя подписку за 1 биткоин в месяц (примерно 1000 долларов по текущему курсу). После оплаты пользователю станет доступна разнообразная «проверенная и точная» информация, поступившая от инсайдеров различных компаний и организаций. Каждый пост сопровождается оценкой по «шкале достоверности», а также советом продавать или покупать акции какой-либо компании, основываясь на инсайдерской информации.
В мае 2016 года администратор Kick Ass Marketplace, известный как h3x, дал интервью ресурсу DeepDotWeb, в котором рассказал, что он «криптограф самоучка, экономист, инвестор и предприимчивый бизнесмен». Тогда h3x сообщил, что сайтом управляют семь администраторов, включая трех хакеров и двух торговых аналитиков, которые следят за финансовыми рынками и проверяют верность данных, перед тем как информация публикуется на сайте. В том же интервью h3x похвастался, что «клиентами» сайта являются 15 инвестиционных компаний, и суммарно ресурс насчитывает 25 подписчиков. Надо полагать, теперь их стало больше. Исследователи RedOwl и IntSights пишут, что сайт приносит своим операторам порядка $35 800 в неделю, а упомянутый в отчете биткоин-кошелек содержит около сотни биткоинов. Еженедельно на сайте публикуются в среднем пять инсайдов.
Однако Kick Ass Marketplace – далеко не единственный ресурс подобного рода. Так, исследователи рассказывают о сайте The Stock Insiders, где, к примеру, можно нанять «мулов» для вывода денег с ворованных банковских карт, конвертировав украденные средства в товар, который легко перепродать, к примеру, в новенькие iPhone. Фактически мошенники ищут сообщников, которые согласятся пойти в магазин, имея на руках клон краденной банковской карты, и, выдавая себя за ее владельца, «превратят» деньги в товар. Там же ищут и более серьезных сообщников, к примеру, банковских служащих, которые согласятся внедрить малварь в сеть банка изнутри.
По данным специалистов, рынок инсайдеров растет и развивается, он практически удвоил свои масштабы за период с 2015 по 2016 год. «Даркнет создал рынок, на котором сотрудники могут легко монетизировать свой инсайдерский доступ», — заключают исследователи, и советуют компаниями уделять больше внимания не только внешним угрозам, но и угрозам внутренним.
Фото: Depositphotos