Os cibercriminosos estão escalando e ampliando suas estratégias para cometer delitos virtuais. Agora, hackers contratam funcionários de dentro da Apple e Microsoft. Apesar de ser uma “promessa” de um grupo, não dá para duvidar até onde eles podem chegar.
Hackers tentam recrutar nas empresas (Imagem: Max Bender/Unsplash)
Hackers dentro da Apple e Microsoft? O dano é maior quando recrutam insiders nas empresas
Essa é a estratégia divulgada pelo grupo de ransomware intitulado Lapsus$, que a partir de agora irá procurar por funcionários internos para facilitar as ações criminosas do grupo.
As ameaças não se resumem apenas a Apple e Microsoft. Segundo o Security Affairs, as empresas alvo se ampliam até: “EA Games, IBM, Claro, Telefonica e AT&T”.
A mensagem divulgada pelo grupo através do Telegram indica o seu interesse em contatar funcionários dessas empresas para fornecer acesso aos data centers e serem recompensados no valor negociado, em privado, com os cibercriminosos.
Especialistas têm indicado essa ação como extremamente problemática, “tal atividade cria um grande risco de ameaça interna e será provavelmente alavancada mais ativamente por vários atores do mundo hacker na Dark Web.”
Nova “profissão” em vista pelos cibercriminosos
Com as possibilidades de ganhos extremamente altas, um dos grandes riscos sobre essa iniciativa é criar uma “categoria” de profissionais agindo no mundo obscuro da internet. O alerta de especialistas gira em torno dessa possibilidade, que seria muito complexa para controlar.
O CTO da Resecurity inc (empresa de cibersegurança de Los Angeles), Christian Lees, em declaração ao portal europeu fez as seguintes proposições:
“Tais táticas foram usadas anteriormente por alguns grupos de cibercriminosos e APT secretamente — quando funcionários de grandes corporações receberam propostas semelhantes via Linkedin e ou e-mails pessoais.” E acrescentou a informação: “Com base em nossa investigação, o grupo é bem-sucedido em suas atividades, e tais táticas podem gerar uma nova tendência na Dark Web para fornecedores de acesso, especialmente, em tempos pós-pandemia e aumento das tensões geopolíticas.”
Se o método ganhar força, será muito complexo para as empresas se protegerem, afinal, espião não tem cara de espião.
As informações do grupo hacker são difundidas por redes sociais (Imagem: Nahel Abdul Hadi/Unsplash)
Quem é o grupo ransomware Lapsus$ na Dark Web
O grupo tem algumas ações já conhecidas, mas após os vazamentos de dados da Nvidia e Samsung, toda categoria de ameaça previamente planejada por grupos cibercriminosos tem sido vista com maior atenção e preocupação.
Recentemente, Lapsus$ tem feito especulações sobre suas próximas ações, incluindo a criação de enquetes no seu canal do Telegram. As opções estavam entre dados do MercadoLivre, MercadoPago e Vodafone, para serem vazados.
Esperamos que as empresas tenham se antecipado para tentar minimizar os problemas caso as ameaças criminosas se confirmem.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui
Leandro Kovacs
Leandro Kovacs é jornalista e radialista. Trabalhou com edição audiovisual e foi gestor de programação em emissoras como TV Brasil e RPC, afiliada da Rede Globo no Paraná. Atuou como redator no Tecnoblog entre 2020 e 2022, escrevendo artigos explicativos sobre softwares, cibersegurança e jogos. Desde então, atua como editor no Grupo Gridmidia.
