Byli to loajální zaměstnanci. Kvůli penězům ale přešli na temnou stranu

Darknet původně vznikl s ušlechtilou myšlenkou, mělo jít o prostor na internetu bez regulací a státního dohledu. Nejprve tedy sloužil především jako anonymní digitální prostor v zemích, kde panuje na sítích tvrdá cenzura, a k těmto účelům slouží i nyní.

Postupně však darknet začal přitahovat zločince, kteří pod rouškou anonymity mohli prodávat prakticky jakékoliv zboží bez omezení – na internetovém černém trhu tak není problém sehnat drogy, zbraně, léky, padělané dokumenty, škodlivý software či odcizené osobní údaje běžných uživatelů.

A stále častěji se zde objevují také pracovní nabídky, bezpečnostní experti evidují výrazný nárůst především v posledních dvou letech. Jen experti Check Pointu zachytili na darknetu desítky podobných inzerátů, často se jedná o nabídky z Ruska nebo Společenství nezávislých států (SNS). Právě rozmach v poslední době svědčí o tom, že jsou kyberzločinci při hledání insiderů úspěšní.

„Kyberzločinci často využívají specializovaná fóra a tržiště na darknetu ke zveřejňování pracovních nabídek. Ty mohou zaujmout technicky zdatné uživatele, kteří jsou zklamáni tradičním pracovním trhem nebo jsou ochotni překročit hranice zákona za finanční odměnu,“ varoval Daniel Šafář, bezpečnostní expert Check Pointu.

Nabídky mohou být podle něj různorodé. „Od hackingu a krádeže dat až po nasazení malwaru a ransomwarové kampaně. Hackerské skupiny očekávají, že insideři poskytnou přístup k cílovým systémům, pomohou při překonávání bezpečnostních opatření a poskytnou užitečné informace pro úspěšný útok. Nebo se dokonce pokusí o fyzickou sabotáž,“ popsal práci náborářů na černém trhu Šafář.

K darknetu se lidé mohou připojit prostřednictvím speciálních internetových prohlížečů, jež jsou schopny pracovat přes šifrované sítě a nabízejí konfiguraci komunikačních protokolů a portů.

Jako platidlo zde slouží virtuální mince, nejčastěji bitcoiny, ethereum či monero, díky kterým jsou kupující a prodávající prakticky nevystopovatelní. Ochránci zákona tedy mají jen velmi omezené možnosti, jak obchodování na černém internetovém trhu zarazit.

A právě vysoké honoráře jsou hlavním důvodem, proč se kyberzločincům daří na darknetu lovit i jinak loajální zaměstnance. Bezpečnostní experti například zmapovali nabídky jihoamerické hackerské skupiny LAPSUS$.

„Ta hledala insidera uvnitř telekomunikačních společností a nabízela odměnu a nízké riziko pro insidera i hackery. Jiná skupina zase nabízí 2000 až 5000 dolarů (46 190 až 115 480 Kč, pozn. red.) zaměstnancům, kteří mají přístup k řidičům u různých prodejních společností. Ale výjimkou nejsou ani vyšší částky, například až 100 000 dolarů (2,3 milionu korun) insiderovi v technologických společnostech,“ vypočítal bezpečnostní expert.

Dopad útoků, do kterých jsou zapojeni zaměstnanci, může být pro jednotlivé společnosti samozřejmě likvidační. Podle průzkumu Cost of Insider Threats Global Report se průměrné náklady na incident spojený s aktivitou insidera vyšplhaly v roce 2022 až na 15,38 milionu dolarů, což odpovídá 355,34 milionu korun.

Insideři přitom nemusí být pouze samotní zaměstnanci, ale klidně i dodavatelé či pracovníci z partnerských společností. Vedle finančního zisku pro ně může být motivem samozřejmě také pomsta či nejrůznější politické a ideologické důvody.

„Spolupráce mezi kyberzločinci a insidery na darknetu představuje vážnou hrozbu pro bezpečnost dat a infrastrukturu společností. Tento fenomén vyžaduje zvýšenou pozornost a proaktivní přístup k zabezpečení, včetně školení zaměstnanců, implementace odpovídajících bezpečnostních politik, detekce podezřelého chování, monitoringu celého prostředí a pravidelných kontrol. Je důležité pochopit, že v boji s kybernetickou kriminalitou je klíčová prevence a každá organizace by měla být velmi pozorná, co se týče vnitřních hrozeb,“ uzavřel Šafář.