Telekommunikációs szolgáltatók megtámadásához toboroznak belső embereket

A kiberbűnözők belső embereket használnak a telekommunikációs hálózatok és felhasználói adatokhoz való hozzáféréshez: vagy alvilági csatornákon toboroznak elégedetlen alkalmazottakat, vagy nyilvános oldalakról szerzett kompromittáló információkkal zsarolják a személyzetet — állítja a Kaspersky Lab. A kibertámadások fő célpontjai a telekommunikációs szolgáltatók. Ők működtetik és irányítják a világhálót, a hang- és adatforgalmat, valamint nagy mennyiségű személyes adatot tárolnak. Ez nagyon vonzóvá teszi őket a haszonleső kiberbűnözők, államilag támogatott hackerek és versenytársak számára is. Céljaik elérése érdekében a kiberbűnözők gyakran használnak belső embereket, hogy feltörjék telekommunikációs cégek védelmét és megvalósítsák bűncselekményeiket. A Kaspersky szerint az összes kibertámadás 28 százaléka és a célzott támadások 38 százaléka belső emberek rosszindulatú tevékenységének eredménye.

A Kaspersky Lab kutatói szerint, ha egy mobilszolgáltatót támadnak meg, a bűnözők azokat az alkalmazottakat fogják kikeresni, akik gyors hozzáférést biztosíthatnak a felhasználói és céges adatokhoz valamint a törvénytelen SIM kártya duplikációhoz. Viszont ha egy internet-szolgáltató a célpont, a támadók azokat fogják megtalálni, akik fel tudják térképezni a hálózatot és képesek man-in-the-middle támadásokat indítani. Habár a belső támadások bármilyen formát ölthetnek, a Kaspersky kutatói két nem tipikus példát említenek: az egyik esetben egy telekommunikációs alkalmazott 70 millió börtönlakó telefonbeszélgetését szivárogtatta ki, ezzel többszörösen megszegve a titoktartási kötelezettséget; egy másik esetben egy sms-központ mérnöke hirdette szolgáltatásait egy népszerű DarkNet-es fórumon, azaz hogy olyan üzeneteket képes elfogni, amik egyszeri jelszavakat tartalmaznak ügyfélprofilok két-lépéses belépési folyatmatához.