Эксперт рассказал о вербовке сотрудников банков для слива данных
В русскоязычном сегменте даркнета работают 73 сервиса по вербовке инсайдеров в банках, которые ежедневно сливают конфиденциальную информацию о счетах клиентов. Об этом «Известиям» рассказал независимый исследователь даркнета Антон Ставер.
«Конечно, следует сделать поправку на то, что в даркнете один человек может создать сразу несколько сервисов и заниматься их пиаром под разными названиями», — сказал Ставер. По его словам, если заказов на получение конфиденциальной информации мало, то наем инсайдера в банке происходит лично «пробивщиком».
Чаще всего заказчиками выступают конкуренты, ревнивые супруги, хакеры и мошенники. Последние нередко просят подобрать себе список жертв по балансу счета. Сейчас количество таких «просьб» в некоторых сервисах доходит до 50 в день, то есть их хватает для содержания целой индустрии. Поэтому вербовкой занимаются специализированные структуры.
Эту информацию подтверждает Павел Крылов, руководитель направления SecureBank / SecurePortal Group-IB — компании, которая специализируется на расследовании киберпреступлений и мошенничеств с использованием высоких технологий.
По информации Ставера, вербовщик получает от «пробивщика» в среднем 15 тыс. за каждого сотрудника. В задании указываются критерии поиска — например, позиция в организации. Дальше заказчик просто ждет, пока вербовщик скинет ему в Telegram или Jabber контакты готового к работе сотрудника. Ожидание в среднем длится 5–7 суток.
Стоимость вербовки колеблется от 7 тыс. до 100 тыс. рублей и зависит от сложности задачи. Если служба безопасности банка работает эффективно, цена будет намного выше. «Наем» сотрудника происходит обычно через социальные сети, мессенджеры, личные контакты, LinkedIn. Однако до сих пор существуют и вербовщики, которые работают вживую.
Подробнее — в материале «Известий»:
Тень открытых дверей: как вербуют сотрудников банков для слива данных
