Πώς οι χάκερς μετατρέπουν χαμηλόμισθους εργαζόμενους σε απειλή
Μετά τις ΗΠΑ έφτασαν και στην Ευρώπη - Έχουν κλέψει εκατοντάδες εκατομμύρια δολάρια από κατόχους κρυπτονομισμάτων
Οι χάκερς τους τελευταίους μήνες έχουν διαταράξει τις λιανικές πωλήσεις στις ΗΠΑ και πλέον έχουν στρέψει το βλέμμα τους και στην Ευρώπη, ξεκινώντας από το Ηνωμένο Βασίλειο.
Έχουν κλέψει εκατοντάδες εκατομμύρια δολάρια από κατόχους κρυπτονομισμάτων, στοχεύοντας τα εξωτερικά τηλεφωνικά κέντρα που χρησιμοποιούν πολλές αμερικανικές εταιρείες για εξοικονόμηση κόστους.
Οι παραβιάσεις συχνά είναι σχολαστικά μελετημένες και χρησιμοποιούν διάφορες τεχνικές, αλλά έχουν ένα κοινό σημείο: χαμηλόβαθμους εργαζόμενους που στελεχώνουν τα τηλεφωνικά κέντρα μεγάλων επιχειρήσεων και έχουν πρόσβαση σε ευαίσθητες πληροφορίες που χρειάζονται οι εγκληματίες για να διαπράξουν εγκλήματα.
Η εστίαση σε εξωτερικά τηλεφωνικά κέντρα επέτρεψε στους επιτιθέμενους να ξεγελάσουν τους εργαζόμενους για να παρακάμψουν τις λεγόμενες τεχνικές ελέγχου ταυτότητας λογαριασμού δύο παραγόντων που στέλνουν κωδικούς μέσω κειμένου σε κινητά τηλέφωνα. Αυτές οι μέθοδοι, σύμφωνα με την Wall Street Journal, χρησιμοποιούνται συνήθως για την προστασία εκατομμυρίων λογαριασμών τραπεζών και πιστωτικών καρτών, καθώς και πολλών άλλων διαδικτυακών πυλών.
Επιθέσεις από τους χάκερς σε καταστήματα λιανικής πώλησης
Στις επιθέσεις σε καταστήματα λιανικής πώλησης του Ηνωμένου Βασιλείου, συμπεριλαμβανομένων των Marks & Spencer και Harrods, οι χάκερ συνήθως υποδύονταν υψηλόβαθμα στελέχη επιχειρήσεων και πίεζαν τους εργαζόμενους στην τεχνική υποστήριξη να τους δώσουν πρόσβαση σε εταιρικά δίκτυα, σύμφωνα με ερευνητές ασφαλείας. Πρόκειται για την ίδια τεχνική που επέτρεψε στους χάκερ να αποκτήσουν πρόσβαση στα συστήματα της MGM Resorts (Πολυεθνική αλυσίδα ξενοδοχείων) το 2023.
Στην εταιρεία κρυπτονομισμάτων Coinbase Global, απλά πλήρωσαν εργαζόμενους του τηλεφωνικού κέντρου στην Ινδία, δήλωσε η Coinbase. Η επίθεση μπορεί να κοστίσει στην εταιρεία έως και 400 εκατομμύρια δολάρια, επειδή δεσμεύτηκε να αποζημιώσει τους πελάτες που έχασαν εκατομμύρια από την απάτη. Οι χάκερς έκλεψαν δεδομένα που ανήκουν σε έως και 97.000 πελάτες της Coinbase, εκτιμά η εταιρεία.
«Εργάζεστε με μια αγορά χαμηλόμισθης εργασίας», δήλωσε ο Isaac Schloss, επικεφαλής προϊόντος της Contact Center Compliance, μιας εταιρείας που συμβουλεύει χρήστες και πελάτες τηλεφωνικών κέντρων. «Αυτοί οι άνθρωποι βρίσκονται σε θέση φτώχειας τις περισσότερες φορές. Έτσι, αν έρθει η κατάλληλη ευκαιρία για το κατάλληλο άτομο, οι άνθρωποι είναι πρόθυμοι να κοιτάξουν αλλού».
Οι χάκερς έχουν κλέψει εκατοντάδες εκατομμύρια δολάρια από κατόχους κρυπτονομισμάτων
Ο Josh Cooper-Duckett, διευθυντής ερευνών της Cryptoforensic Investigators, δήλωσε ότι άρχισε να ακούει το περασμένο φθινόπωρο από θύματα που είχαν χάσει συνήθως περισσότερα από ένα εκατομμύριο δολάρια από χάκερ. Σχεδόν σε κάθε περίπτωση, επρόκειτο για την ίδια απάτη, δήλωσε ο Cooper-Duckett, ο οποίος βοηθά τα θύματα κλοπής κρυπτονομισμάτων να ανακτήσουν τις απώλειές τους.
Οι εγκληματίες αγόραζαν πληροφορίες που μπορούσαν να χρησιμοποιήσουν για να καλούν τα θύματά τους και να μεταμφιέζονται σε νόμιμους εργαζόμενους της Coinbase, δήλωσε ο Cooper-Duckett.
Θα γνώριζαν τα προσωπικά στοιχεία των θυμάτων τους, το υπόλοιπο του λογαριασμού τους, τα τέσσερα τελευταία ψηφία των τραπεζικών τους λογαριασμών και μερικές φορές θα είχαν μια λίστα με τις πρόσφατες συναλλαγές τους. Οπλισμένοι με αυτά τα δεδομένα, τους έπειθαν να δημιουργήσουν νέα πορτοφόλια κρυπτονομισμάτων με κλειδιά κρυπτογράφησης γνωστά στον χάκερ ή να συνδεθούν σε ιστότοπους phishing και να κλέψουν γρήγορα τα κρυπτονομίσματά τους.
Οι χάκερς της εταιρείας κρυπτονομισμάτων Coinbase
«Κάθε δεύτερη μέρα θα ερχόταν μια νέα υπόθεση, και θα ήταν, “Μου τηλεφώνησε η Coinbase, και έχασα όλα τα χρήματά μου επειδή δεν ήταν η Coinbase,”» είπε ο Cooper-Duckett.
Οι χάκερς της Coinbase δωροδόκησαν πράκτορες υποστήριξης πελατών που εργάζονταν για την TaskUs και άλλες εταιρείες υποστήριξης. Αυτοί οι υπάλληλοι των τηλεφωνικών κέντρων έχουν συνήθως πρόσβαση σε ευαίσθητες πληροφορίες πελατών που τους επιτρέπουν να επιβεβαιώνουν την ταυτότητα των καλούντων, δήλωσε η Coinbase.
Οι εγκληματίες έριχναν ένα ευρύ δίχτυ, απευθυνόμενοι σε εσωτερικούς υπαλλήλους μέσω κοινωνικών μέσων ή λογαριασμών συνομιλίας, όπως το Telegram, με προσφορές 2.500 δολαρίων για βοήθεια από εσωτερικούς υπαλλήλους, δήλωσε η Coinbase.
Σε ορισμένες χώρες, οι εργαζόμενοι δεν αντιμετωπίζουν νομικές συνέπειες για τη συμμετοχή τους σε παραβιάσεις στον κυβερνοχώρο, δήλωσε ο Philip Martin, επικεφαλής ασφαλείας της Coinbase. «Έχουμε δει σχετικά περιορισμένες συνέπειες, σε αυτές τις περιοχές, για τους δράστες», είπε. Ακόμη και όταν οι εργαζόμενοι απολύονται από τέτοιες θέσεις εργασίας εξωτερικής ανάθεσης, «είναι σχετικά απλό για αυτούς να πάνε να βρουν μια νέα», πρόσθεσε.
Και η τεχνική ομάδα των Harrods έχει μπει στο στόχαστρο των χάκερς
Οι υπολογιστές στις εταιρείες εξωτερικής ανάθεσης διαθέτουν ελέγχους για να αποτρέπουν τους εργαζόμενους από το να κλέβουν δεδομένα, δήλωσε η Coinbase. Είναι συνήθως αδύνατο για έναν υπάλληλο να συνδέσει ένα USB στικάκι σε έναν υπολογιστή ή να πάρει έναν υπολογιστή στο σπίτι από τη δουλειά. Έτσι, οι χάκερ ξεκίνησαν προσφέροντας στους εργαζόμενους πληρωμές σε μετρητά για στιγμιότυπα οθόνης των υπολογιστών τους και τις πληροφορίες πελατών που περιείχαν. Οι πληρωμές αυτές θα μπορούσαν να ανέλθουν σε χιλιάδες δολάρια, δήλωσε η εταιρεία.
Κακόβουλο λογισμικό
Σε άλλες περιπτώσεις, οι χάκερς χρησιμοποίησαν κακόβουλο λογισμικό, εισάγοντας κρυφά κώδικα υποκλοπής δεδομένων σε υπολογιστές. Αυτό τους επέτρεπε να συλλέγουν δεδομένα μαζικά και να τα αποθηκεύουν.
Το πρώτο βήμα για την πραγματοποίηση μιας τέτοιας απάτης ήταν να ζητήσουν από τους εσωτερικούς υπαλλήλους των τηλεφωνικών κέντρων να περιγράψουν όλο το λογισμικό που έτρεχε στους υπολογιστές τους. Σύντομα, οι χάκερς ανακάλυψαν ότι οι εργαζόμενοι εκτελούσαν μια επέκταση στα προγράμματα περιήγησης Chrome – ένα πρόσθετο λογισμικό που προστίθεται στο πρόγραμμα περιήγησης και αποτρέπει τις διαφημίσεις στο διαδίκτυο.
Η επέκταση είχε ένα σφάλμα και αυτή η ευπάθεια επέτρεπε στους εγκληματίες να εισάγουν κρυφά τον δικό τους κώδικα στους υπολογιστές των τηλεφωνικών κέντρων. Τώρα μπορούσαν να συλλέγουν δεδομένα μαζικά και να τα αποθηκεύουν στο διαδίκτυο.
Η TaskUs δήλωσε ότι σταμάτησε να δέχεται κλήσεις της Coinbase στο τηλεφωνικό κέντρο της Indore, στην Ινδία, όπου οι υπάλληλοι δωροδοκούνταν, απολύοντας 226 εργαζόμενους. Επίσης, απέλυσε δύο εργαζόμενους που είχαν εμπλακεί σε απάτες νωρίτερα φέτος. Η Coinbase δήλωσε ότι οι δικοί της υπάλληλοι, καθώς και εκείνοι σε άλλες εταιρείες εξωτερικής ανάθεσης με τις οποίες συνεργάζεται, προσελήφθησαν, αλλά αρνήθηκε να τους κατονομάσει.
Οι εταιρείες έχουν δαπανήσει δισεκατομμύρια δολάρια προσπαθώντας να μειώσουν τις απειλές στον κυβερνοχώρο, αλλά οι χάκερς συνεχίζουν να βρίσκουν νέους τρόπους να εκμεταλλεύονται τα ανθρώπινα τρωτά σημεία.
«Σταθερά, η ανθρώπινη αλληλεπίδραση έχει αποδειχθεί αδύναμος κρίκος», δήλωσε ο Michael McPherson, ανώτερος αντιπρόεδρος της εταιρείας κυβερνοασφάλειας ReliaQuest.
Πηγή – In
