მილიონები კონფიდენციალური ინფორმაციის სანაცვლოდ

მოგეხსენებათ, კომპანიის თანამშრომლებისგან მომდინარე შიდა ორგანიზაციული საფრთხეები არანაკლებ სახიფათოა, ვიდრე ჰაკერული შეტევები. თანამშრომლებს ხელი მიუწვდებათ კომპანიისთვის უაღრესად მნიშვნელოვან კონფიდენციალურ ინფორმაციაზე. თანაც, ამისთვის მათ არ სჭირდებათ სხვადასხვა ხერხებით გვერდი აუარონ მრავალ თავდაცვის ზღუდეს. მათ იოლად შეუძლიათ შეაგროვონ, გაავრცელონ ან გაყიდონ საიდუმლოებები, მაგალითად,  მომავალი პროექტების დეტალები, რამაც კომპანიას შეიძლება მნიშვნელოვანი ზიანი მიაყენოს. (ამ საკითხზე ინფორმაციას და მათგან თავდაცვის გზებს ვრცლად შეგიძლიათ გაეცნოთ ჩვენს წინა სტატიაში – საუკეთესო პრაქტიკები შიდა ორგანიზაციული საფრთხეების წინააღმდეგ).

ამერიკული უსაფრთხოების კომპანია RedOwl-სა და ისრაელში ბაზირებული კომპანია IntSight-ის სპეციალისტებმა, იატაკქვეშა ჰაკერულ ფორუმებზე ჩატარებული კვლევა-ძიების შედეგად აღმოაჩინეს, რომ კომპანიათა კონფიდენციალური ინფორმაციები მართლაც იყიდება და საკმაოდ ძვირადაც ფასობს. ასეთ ფორუმებს შორისაა The Stock Insiders (გაიხსნა 2016 წლის აპრილში) და  Kick Ass Marketplace (გაიხსნა 2016 წლის თებერვალში). მისმა ადმინისტრატორმა ფორუმული სახელით – h3x, 2016 წლის მაისში ინტერვიუც კი მისცა deepdotweb-ის ჟურნალისტს.

ამ ინტერვიუდან ირკვევა, რომ ქვეფორუმზე „მოღვაწეობენ“ მაღალი დონის სპეციალისტები და მმართველი გუნდი შედგება 7 ადამიანისგან. მათგან 1 ეკონომისტი და 1 ინვესტორი კომპანიებს ადევნებენ თვალყურს და პროგნოზებს აკეთებენ აქციების ღირებულებათა მატებისა თუ კლების შესახებ. 3 ჰაკერი ინფორმაციებს მოიპოვებს ბაზარზე არსებული მდგომარეობის შესახებ. დანარჩენი 2 კი აქციებით ვაჭრობის ანალიტიკოსები არიან და ხარისხის კონტროლსა და ინფორმაციების გაცხრილვას ახორციელებენ. ფორუმზე პოსტებს დებს მხოლოდ ავტორიზებული შტატი და თანაც მხოლოდ იმ მაჩვენებლებით, რომელთა აკურატულობა აღემატება 90%-ს.

ინსაიდერული ვაჭრობის ქვეფორუმზე თითოეულ მომხმარებელს გარკვეული ტალანტი გააჩნია. ისინი სპეციალიზებული არიან რაიმე კონკრეტულ სფეროში, მაგალითად, მათემატიკაში, ეკონომიკაში, მეწარმეობაში, აქციებით ვაჭრობაში და ა.შ. ქვეფორუმზე მოხვედრა შესაძლებელია გასაუბრების წარმატებით გავლის შემთხვევაში. ეს ინტერვიუ საკმაოდ რთულ კითხვებს მოიცავს ვაჭრობისა და ეკონომიკის შესახებ და შექმნილია იმგვარად, რომ გაიცხრილონ ჟურნალისტები, კანონდამცველები, მკვლევარები და სხვა არარელევანტური ადამიანები. ამ ეტაპის წარმატებით გავლის შემთხვევაში კანდიდატს საშუალება ეძლევა ყოველთვიურად 1 ბიტკოინის სანაცვლოდ გახდეს ინსაიდერული ვაჭრობის ქვეფორუმის გამომწერი და გამოიყენოს მასზე არსებული ინფორმაცია. ინტერვიუს ჩაწერის პერიოდისთვის ქვეფორუმს ჰყავდა 15 საინვესტიციო ფირმის წარმომადგენელი და 25 სხვა გამომწერი.

ფორუმზე ყოველკვირეულად საშუალოდ 5 პოსტი იდება და 40 ბიტკოინი იხარჯება, ეს კი დაახლოებით $40,000 დოლარია. ფორუმის წევრები გაჟონილი ინფორმაციების გამოყენებით თვეში $5000 დოლარზე მეტ შემოსავალს იღებენ.

მართალია მსგავსი ქმედებები სხვა იატაკქვეშა ჰაკერულ ბაზრებზეც ხდება, მაგრამ კვლევამ აჩვენა, რომ მნიშვნელოვანი პოტენციური ინფორმაციების მიმოცვლა ბაზრის ძლიერი მოთამაშეებისგან შემდგარ პატარა ჯგუფებში ხდება. ამ ჯგუფებს სჭირდებათ მხოლოდ ისეთი მომხმარებლები, რომლებსაც გააჩნიათ ვაჭრობასთან დაკავშირებული კარგი უნარები ან/და ხელი მიუწვდებათ სხვადასხვა კომპანიათა შიდა ინფორმაციებზე. ამ ინფორმაციათა დამუშავებასა და გაცხრილვას, მათი ნამდვილობის დადასტურებას ან უარყოფას ფორუმის პროფესიონალი თანამშრომლები ახორციელებენ.

The Stock Insiders ფორუმზე მნიშვნელოვანი მოთხოვნაა ქარდერების მხრიდანაც. ისინი ძირითადად ითხოვენ დაბალი დონის თანამშრომლების გადმობირებას, მაგალითად მოლარეებისას, რომლებიც შემდეგ თანახმა იქნებიან მოპარული საკრედიტო ბარათები გამოყენებაზე არ შექმნან პრობლემები. ასე მაგალითად, ერთი წევრი მოითხოვს ისეთი მოლარის პოვნას ერთ-ერთ ცნობილ მაღაზიაში, რომელიც მოპარული საკრედიტო ბარათებს გაატარებს და ამ გზით ყოველკვირეულად გაყიდის მინიმუმ 10 ცალ Iphone 6-ს.


მეორე კლიენტი კი ამბობს, ძველი ინსაიდერები ვისთანაც ვმუშაობდი, წასვლას აპირებენ სამსახურიდან და ახლები მჭირდებაო. საჭიროების შემთხვევაში, გამოცდილი ჰაკერები ინსაიდერებს საჭირო ხელსაწყოებით ამარაგებენ და პრაქტიკაში გამოცდილი თაღლითობის სქემებსა და მონაცემთა მოპარვისთვის საჭირო ცოდნასაც უზიარებენ, ასევე ასწავლიან კვალის წაშლის ტექნიკას.

ერთ შემთხვევაში, კლიენტმა გამოაქვეყნა განცხადება, იმის თაობაზე რომ ეძებდა ბანკის თანამშრომელს და სანაცვლოდ მილიონს ჰპირდებოდა.

 

ის პოტენციური თანამშრომლისთვის განმარტავდა, რა როგორ უნდა გააკეთოს და რა სჭირდება. კერძოდ, პირდაპირი კავშირი ბანკის იმ კომპიუტერთან, რომლებსაც აქვს წვდომა მომხმარებელთა ანგარიშებთან და გადარიცხვებსაც აკონტროლებს. სანაცვლოდ კი 7 ციფრიან თანხას ჰპირდება, თანაც ყოველკვირეულად მთელი თანამშრომლობის მანძილზე.

მსგავსი მიდგომა (პირდაპირი კავშირი ბანკის თანამშრომლის გადმობირებით) წარმატებულია და ნაკლებ დანახარჯებს მოითხოვს, რადგან შემტევს არ უწევს ბანკის თავდაცვითი სისტემებისთვის გვერდის ავლაზე მუშაობა, რომელიც არც თუ იშვიათად წარუმატებელია და ჰაკერი რჩება ისევ ფიშინგ შეტევის იმედზე, რომ რომელიმე დაბალი დონის თანამშრომელი მოატყუოს, რაც ხშირად დიდ დროსა და ენერგიას მოითხოვს.

დასკვნის სახით შეიძლება ითქვას, რომ იატაკქვეშა ჰაკერულ ბაზარზე მოქმედებენ გამოცდილი მყიდველები და მათთან დაკავშირებული სპეციალური ცოდნის მქონე პირები, რომლებიც დიდი ფულის სანაცვლოდ უბიძგებენ ინსაიდერებს თაღლითობისკენ და აიარაღებენ მათ საჭირო ინვენტარითა თუ ცოდნით. 2016 წელს წინა წელთან შედარებით ინსაიდერული შეტევები თითქმის გაორმაგდა და ახლა, როდესაც კომპანიების თანამშრომლებს იოლად მიუწვდებათ ხელი იატაკქვეშა ჰაკერულ ფორუმებზე, ეს მაჩვენებელი კიდევ უფრო გაიზრდება. ამას ხელს უწყობს ისიც, რომ კომპანიათა 80% მხარს უჭერს მხოლოდ ისეთ ინიციატივებს, რომლებიც პერიმეტრის დაცვაზეა ორიენტირებული და არ აქცევს სათანადო ყურადღებას შიდა საფრთხეებს. ამერიკული კვლევის ცენტრ Gartner-ის ინფორმაციით 2016 წელს კომპანიების მხოლოდ 18%-ს გააჩნია შიდა საფრთხეების აქტიური პროგრამა.