Criminosos pagam até US$ 25.000 a funcionários por dados de empresas e bancos

São Paulo, 07/01/2025 - Os pesquisadores da Check Point Software identificaram uma crescente tendência no cibercrime: grupos de criminosos estão recrutando insiders (funcionários ou colaboradores internos) em bancos, empresas de telecomunicações e de tecnologia para obter acesso a redes corporativas, dispositivos de usuários e ambientes de nuvem. 

Leia também: Conheça a engenharia social: crime digital não é técnica, é lábia

Em vez de depender apenas de ataques de força bruta, engenharia social ou exploração de vulnerabilidades, os cibercriminosos estão cada vez mais abordando funcionários em fóruns da darknet (parte da internet escondida por criptografia) ou recebendo contato para participação voluntária deles, oferecendo recompensas financeiras para que vendam acesso ou informações sensíveis.

Esse movimento, segundo a Check Point Software cria um ponto cego crítico para as equipes de segurança, já que quando um insider desativa defesas internas, vaza credenciais ou fornece informações privilegiadas, impedir um ataque se torna exponencialmente mais difícil.

Os anúncios de recrutamento variam de curtos e objetivos a manipulativos. Em um caso registrado em julho, os pesquisadores verificaram um anúncio que incentivava funcionários a “escapar do ciclo interminável de trabalho” colaborando com criminosos em troca de pagamentos que poderiam chegar à faixa de cinco a seis dígitos. Outra abordagem é direcionar mensagens a colaboradores de longa data com acesso estabelecido, apresentando a cooperação com criminosos como uma rota rápida para independência financeira.

Setores-alvo: criptomoedas, bancos e tecnologia

Ainda de acordo com os pesquisadores da Check Point Software, uma parte significativa dessas atividades de recrutamento envolve o setor financeiro e empresas de criptomoedas. Listagens recentes verificadas pelos pesquisadores buscaram por colaboradores em plataformas como Coinbase, Binance, Kraken e Gemini, além de grandes empresas de consultoria como Accenture e Genpact. Até plataformas de consumo como Spotify e Netflix apareceram em anúncios de recrutamento.

Os pagamentos ofertados tipicamente variavam de US$ 3.000 a US$ 15.000 por um único acesso ou por informações específicas, segundo os pesquisadores. Alguns anúncios chegaram a oferecer conjuntos de dados roubados de "corretoras" de criptomoedas. Por exemplo, uma base de dados com 37 milhões de registros de usuários por US$ 25.000, que podem ser usados para ataques altamente lucrativos. 

Os insiders em bancos são considerados especialmente valiosos. Um anúncio na darknet ofereceu pagamento por acesso a sistemas do Federal Reserve dos Estados Unidos (correspondente ao Banco Central) ou de bancos parceiros. Outro anúncio procurou históricos completos de transações de um grande banco europeu. Alguns esquemas ainda propõem acordos de longo prazo, incluindo pagamentos semanais de US$ 1.000 a funcionários de órgãos como escritórios de impostos na Rússia.

Empresas de tecnologia sob ameaça

As empresas de tecnologia, que detêm dados sensíveis de clientes e servem como parceiros críticos de cadeia de suprimentos, também estão entre os alvos. As atividades recentes incluem:

• Anúncios procurando insiders na Apple, Samsung e Xiaomi;
• Solicitações para que funcionários da Cox Communications redefinam contas de e-mail de clientes;
• Ofertas de até US$ 10.000 para insiders em provedores de serviços de nuvem.

Na Bélgica, por exemplo, dados de funcionários de uma grande empresa de tecnologia, incluindo nomes, senhas, números de telefone e cargos, foram colocados à venda por US$ 25.000. 

Exemplo de oferta para venda de dados de empresa de nuvem - Fonte: Check Point Software

Oferta de compra de dados sensíveis de empresa belga - Fonte: Check Point Software

Telecomunicações e esquemas de sequestro de chip

Os pesquisadores ressaltam também que os funcionários de empresas de telecomunicações, especialmente nos Estados Unidos, são frequentemente recrutados para operações de SIM swapping, na qual os criminosos transferem um número de telefone para um chip sob seu controle, enganando a operadora para obter acesso às contas online (bancos, redes sociais) via códigos de recuperação por SMS. As recompensas por esse tipo de cooperação alcançam de US$ 10.000 a US$ 15.000.

No setor de logística, cibercriminosos buscam insiders capazes de oferecer serviços como verificação em alfândega ou manipulação de remessas, com pagamentos variando de US$ 500 a US$ 5.000.