Le recrutement d’employés d’entreprises, dans le but d’infiltrer ces dernières pour leur dérober des informations, est en pleine expansion sur le marché noir de l'Internet.

Ces recruteurs s’activent sur les forums underground hébergés sur des sites appartenant au ‘Dark Web’. Ces derniers ne sont accessibles que sur Tor, le navigateur dédié au surf Internet anonyme. Source : étude RedOwl et IntSights.

Le mode d’action des Hackers

Selon les résultats de cette étude, un site de forum peut récolter jusqu’à 40 bitcoins (environ 40.000 dollars, selon le taux de change de la monnaie virtuelle) en aidant ses membres à pratiquer cette activité illicite, qui est de recruter des employés malveillants. Quant à ces derniers, ils encaisseraient jusqu’à 5 bitcoins par mois pour diffuser illégalement des informations sur leur entreprise.

Ces hackers attirent également des professionnels dans le domaine du commerce à partir de ces mêmes forums afin de conclure des achats avec des cartes de crédits volés. Les experts citent l’exemple d’un iPhone 6 vendu environ 140 dollars par un employé britannique…

Les administrateurs de ces plateformes de discussions prétendent être des entrepreneurs IT européens qui essayent de créer une communauté pour s’échanger des informations sur une entreprise, une industrie ou une organisation.

Des outils pour les infiltrés

Les chercheurs à l’origine de l’étude affirment que dans certains cas, les hackers équipent les infiltrés d’outils technologiques dans le but de commettre des fraudes et de recueillir des données. Selon encore le rapport de l’enquête, les hackers peuvent, à l’aide de ces employés, implanter directement des logiciels malveillants sur le réseau local d’une quelconque banque.

RedOwl et IntSights ont suivi les activités de ces forums underground se rapportant à des références de crimes liés aux infiltrés sur une période de deux ans à partir de janvier 2015. Depuis, ils ont découvert pas moins de 1.000 références.

Conseils

Les deux spécialistes dans la sécurisation de données insistent sur la réalité de cette menace. Ils suggèrent également aux entreprises d’élaborer un système de protection informatique afin de surveiller attentivement le personnel, sans pour autant violer leur vie privée...

D’autres experts en sécurité conseillent aux organisations de placer hors de portée des employés les informations précieuses, et/ou d'embaucher des professionnels pour mener des investigations portant sur les fuites de données, réelles ou éventuelles.

Image d’entête 500753402 @ iStock Aleutie