調査によると、従業員は金銭目的で企業秘密を漏らすためにダークウェブを利用しているという。
米国に拠点を置くリスク管理会社RedOwlとイスラエルの脅威インテリジェンス企業IntSightsのハッカーたちは、面接プロセスを経て非公開のダークネットプラットフォーム「Kick Ass Marketplace」にアクセスし、そこで従業員が社内の企業秘密をハッカーに売却していた証拠を発見した。中には、従業員がブラックハットと共謀して社内ネットワークにマルウェアを感染させていたケースもあった。
名前が明らかにされていないある銀行の職員が、ハッカーが企業ネットワーク上に永続的に存在し続けるのを支援していたことも判明した。
顧客は、サイト上のスレッドに投稿された、精査され正確であるとされる内部情報にアクセスするために、月に最大1ビットコインのサブスクリプションを支払うことができ、収集した情報から利益を得ることができる。
このサイトは、「h3x」として知られる管理者によって一部運営されており、この管理者は5月のDeepDotWebとのインタビューで「独学の暗号学者、経済学者、投資家、そして起業家精神に富んだビジネスマン」であると主張した。
h3x は、Kick Ass Marketplace には 7 人の管理者がおり、その中には金融市場を観察し、盗まれたデータをサイトに掲載する前にその整合性を検査する 3 人のハッカーと 2 人のトレーディングアナリストが含まれていると主張している。
投稿には信頼度評価が割り当てられ、株式を購入または売却するかどうかについてのアドバイスが含まれています。
ハッカーは、9カ月前のインタビューで、このサイトには投資会社のメンバー15社と登録者25人が登録していると主張した。
The Stock Insiders の投稿例。アクセスするには情報開示が必要です。画像:The Register
IntSights の Ido Wulkan 氏は、同僚の Tim Condello 氏、財務担当の David Pogemiller 氏とともに、本日公開されたレポート「Monetizing the Insider: The Growing Symbiosis of Insiders and the Dark Web [PDF]」の中で、同サイトが 1 週間に約 5 件の信頼性の高いインサイダー取引レポートを掲載していると述べています。
分析によると、このサイトは週に約3万5800ドルの取引を行っている。報告によると、メインのビットコインウォレットには184ビットコイン(17万9814ドル)が保管されている。
Kick Ass Marketplaceは熟練ユーザーのみを受け入れます。画像:The Register
3人が調査したもう一つのダークウェブサイト「The Stock Insiders」は、盗難クレジットカードをAppleのiPhoneのような確実に再販可能な商品と交換するのを手伝う運び屋として小売店の従業員を募集している。
報告書には、詐欺師がストライキ参加者に助けを求める投稿や、正規の口座保有者を装って盗んだクレジットカードで店に入り込み、協力的な店員に商品を購入するよう求める投稿も含まれている。
3人は、内部者による採用活動は「活発かつ増加中」で、公開フォーラムや非公開フォーラムでのこの問題に関する話題は2015年から2016年にかけて2倍に増加したと述べている。
「ダークウェブは、従業員が内部者アクセスから簡単に収益を得られる市場を作り出した」と研究者らは述べている。
「ダークウェブは、内部者がインサイダー取引や盗難クレジットカードの支払いを通じて、自分たちのサービスから利益を得る手段として機能している。
「高度な脅威アクターはダークウェブを利用して内部関係者を探し出し、組織の境界セキュリティの背後にマルウェアを仕掛ける。その結果、技術的能力や役職に関係なく、内部ネットワークにアクセスできるすべての内部関係者がリスクをもたらすことになる。」
内部者による窃盗は、一部の組織にとって壊滅的な被害をもたらす可能性があります。オーストラリアでは、設計図や顧客記録などの企業の機密情報の窃盗は、刑事事件ではなく民事事件とみなされ、非常に長期にわたる高額な訴訟につながる可能性があります。
窃盗は、不動産業者が顧客リストを新しい事業に持ち込んだり、一般開業医が患者リストを自分のライバルの診療所を設立するために持ち込んだりするのと同じくらい単純なものになることがあります。これら 2 つの詐欺行為は、よくあることだと認識されています。®
