L’actor d’amenaces Lapsus$ ha publicat una oferta en què busca interns a sou de companyies de telecomunicacions i de tecnologia que facilitin accés als seus sistemes.

De vegades els pirates informàtics aconsegueixen colar-se en els sistemes de les empreses o institucions sense que ningú els convidi, però d’altres passen sense cap mena de fricció gràcies al fet que ‘algú’ els obre la porta. 

Ocasionalment, els ciberdelinqüents busquen ‘facilitadors’ d’aquesta mena per dur a terme les seves malifetes. Els hackers de barret negre intenten temptar empleats de les empreses perquè els ajudin i, a canvi, els recompensen força bé. 

A hores d’ara l’actor d’amenaces Lapsus$ està a la caça d’aquests perfils. Acaben de publicar un missatge al web fosc on asseguren que estan reclutant per al seu programa d’interns (insiders). 

En concret, la banda necessita treballadors a sou de companyies de telecomunicacions, com la mateixa Telefónica, T-Mobile, Clar, AT&T i altres, a més d’empleats de grans empreses de programari o videojocs (esmenten OpenAI, Google, DeepMindo, Anthropic, Meta AI, Nvidia, etc.), call centers i firmes de BPO. 

«Paguem generosament per accessos a VPN/VDI, credencials de Citrix i AnyDesk i qualsevol punt d’entrada a una xarxa interna», assenyalen els ciberdelinqüents, sense especificar la xifra que estan disposats a desemborsar aquests interns. 

A diferència de les operacions tradicionals de filtració de dades, la campanya posa l’accent en obtenir accés inicial a través de persones amb informació privilegiada, en lloc de comprar conjunts de dades.

Millor amb ajuda

Lapsus$ és un grup de ciberdelinqüència sorgit a finals de 2021 que ràpidament es va fer conegut per atacar grans corporacions tecnològiques i organismes públics. La motivació sol ser financera. A diferència d’altres bandes de programari de segrest (ransomware) més estructurades, es tracta d’un col·lectiu relativament petit i poc jerarquitzat, amb membres molt joves (en molts casos adolescents) localitzats principalment a països com el Regne Unit i el Brasil.

Per accedir als sistemes solen fer servir tècniques d’enginyeria social i subornar empleats d’empreses importants, com a mostra aquest anunci. Un cop dins, busquen credencials privilegiades i accedeixen a sistemes interns per extreure informació com a bases de dades, codi font o credencials corporatives.

Fins ara, Lapsus$ ha centrat els seus atacs en organitzacions d’alt perfil, que inclouen grans tecnològiques, empreses telco, plataformes digitals i proveïdors de serveis d’identitat. Entre les víctimes destaquen Microsoft, Nvidia, Samsung, Ubisoft, Okta, Uber o Rockstar Games. La banda ja havia posat prèviament la seva mirada a Espanya, quan va atacar Telefónica i Vodafone. 

A més, l’any passat el grup de ciberdelinqüents Scattered Spider, al qual estan associats per la Triada del Mal, ja va mostrar els seus interessos al sector assegurador, després d’haver centrat el focus en els detallistes i marques de moda.