Hackers pagam fortunas por ‘traidores’ dentro de grandes empresas

Um relatório recente da Pesquisa de Ponto de Verificação (CPR) revelou que hackers estão oferecendo quantias expressivas em dinheiro para funcionários traidores concederem acesso a sistemas internos de grandes empresas. A pesquisa da Check Point Research identificou que esses cibercriminosos estão adotando uma estratégia mais simples e direta: em vez de tentar quebrar barreiras de segurança, eles preferem pagar por acesso privilegiado a funcionários dispostos a comprometer a segurança de suas próprias empresas.

Os alvos preferenciais desses ataques são instituições financeiras, empresas de telecomunicações e gigantes de tecnologia. Segundo o levantamento, as recompensas oferecidas são substanciais – um único acesso ou a liberação de arquivos específicos pode render ao funcionário valores entre US$ 3.000 e US$ 15.000.

Em casos de dados particularmente valiosos, os valores podem ser ainda maiores. Os pesquisadores encontraram um caso em que 37 mil registros roubados foram comercializados na dark web por US$ 25.000 em criptomoedas.

Para convencer funcionários a trair suas empresas, os hackers empregam táticas de manipulação psicológica bastante eficazes. Um anúncio detectado em julho deste ano incentivava trabalhadores a “escaparem do ciclo de trabalho interminável” cedendo acesso aos sistemas corporativos em troca de recompensas generosas. As abordagens variam entre mensagens diretas e factuais e outras que apelam para o sonho da independência financeira.

Empresas do setor de criptomoedas como Base de moedas, Binância e Kraken figuram entre os principais alvos, mas o problema não se restringe apenas a esse segmento. O relatório da Check Point Research identificou que companhias como Google (com seu serviço Gemini), Accenture, Genpact, Apple, Samsung e Xiaomi também tiveram funcionários abordados por hackers.

No caso das fabricantes de hardware, os pedidos incluem não apenas acesso a sistemas digitais, mas também a bens físicos e infraestrutura, além de serviços de nuvem. Isso demonstra a amplitude e sofisticação dessas operações criminosas.

O recrutamento de informantes não ocorre apenas em fóruns obscuros da internet, mas também em plataformas populares como o Telegram. Os pesquisadores identificaram um grupo específico com mais de 400 membros que atua como um portal de ransomware, conectando hackers com pessoas dispostas a proporcionar acesso interno às empresas em troca de uma porcentagem dos lucros obtidos com o ataque.

Um incidente recente envolvendo a Crowdstrike, empresa especializada em cibersegurança, ilustra a seriedade dessa ameaça. Em novembro, um funcionário foi demitido após vazar informações para o grupo hacker Scattered Lapsus Hunters. O aspecto mais preocupante desse tipo de ataque, segundo os pesquisadores, é que o acesso obtido através de pessoas internas contorna completamente as medidas de segurança implementadas, deixando os dados corporativos totalmente vulneráveis.