- Компания Amazon заявила, что она исследует факт продажи инсайдерами компании информации, составляющей коммерческую тайну, покупателям в Азии. Эта информация могла бы предоставить им конкурентное преимущество.
- Многие компании, особенно работающие в высокотехнологичной, банковской отрасли или в телекоме, сталкиваются с тем, что их сотрудникам делают очень выгодные предложения о продаже внутренней информации или доступа к ней.
- Эта проблема сейчас является настолько распространенной, что в некоторых регионах криминальные организации размещают предложения о работе, выискивая конкретных инсайдеров, которые могли бы помочь в конкретных преступных схемах.
В России одна из таких организаций ищет «квалифицированных сотрудниках для долгосрочного сотрудничества» из телекоммуникационных компаний, обещая выплачивать «честное, своевременное» вознаграждение. Другая группа обещает опытным банковским работникам около $2000 в месяц за «один час работы в день». В Мексике в одном из объявлений сотрудникам известных банков предлагается высокая оплата с минимальным риском на «собственное усмотрение».
Таков сегодняшний конкурентный рынок вакансий для преступных корпоративных инсайдеров.
Amazon заявил, что он расследует жалобы на то, что инсайдеры компании зарабатывали в Азии на продаже коммерческой информации ритейлеров. В данном случае инсайдеры компании торговали информацией, представляющей коммерческую тайну, которая могла бы помочь продавцам Amazon marketplace из этого региона получить недобросовестное конкурентное преимущество.
Но Amazon далеко не единственная компания, которая сталкивается с инсайдерскими угрозами, получившими широкое распространение. Особенно это касается таких регионов, как Восточная Европа, Россия, Азия и Северная Африка. Здесь сотрудники могут увеличить свой доход иногда в четыре раза и больше, работая с преступными организациями и саботируя своего работодателя.
«Требуются сотрудники любого банка»
Согласно Зиву Мэйдору, вице-президенту по вопросам исследования кибербезопасности и управления соответствием регулятивным требованиям в компании Trustwave, мировые корпорации сталкиваются с этой проблемой чаще, так как даже надежные сотрудники могут стать целью нежелательного нелегального предложения о сотрудничестве в простой, но незаконной «подработке».
Во время мониторинга даркнета, части Интернета, доступной только через специальные поисковые машины, ПО или настройки, Мэйдор просмотрел многочисленные объявления о вакансиях для специфической группы сотрудников из компаний с громкими именами.
Ниже приводятся примеры объявления из России и Мексики.
«Указанные зарплаты достаточно высоки, иногда в 10 раз превышают среднюю зарплату среднего банковского сотрудника», - сказал он. По его словам, инсайдерские угрозы быстро размножаются в тех регионах, где более низкая зарплата, а правоохранительные органы не занимаются или слабо занимаются поиском сотрудников, которые могут оказаться вовлеченными в инсайдерские преступления.
«[Криминальные рекрутеры] ищут людей на самые разные задачи: повышение предельной суммы при снятии денег с банковских счетов, получение большей информации об интересующих людях. Они ищут людей, которые работают в налоговых органах, в некоторых случаях ищут людей, которые могут сказать, как авторизоваться или подключиться к личному кабинету определенных лиц», - говорит Мэйдор.
Мэйдор также сказал, что он также встречал объявления, где сама сотрудники компаний на форумах предлагают свои услуги в качестве корпоративных инсайдеров.
Эта растущая тенденция является только частью большого вопроса защиты интеллектуальной собственности и конфиденциальности крупных международных компаний. Технологические гиганты подобные Apple, Amazon и IBM озабочены этими новые правилами конкурентной борьбы в Китае, которые под предлогом повышения конкурентных преимуществ китайских компаний дают государственным и конкурирующим китайским компаниям слишком много доступа к коммерческой тайне и оригинальному программному коду.
В июле 2018 сотрудник Apple Сяолан Джанг был арестован в аэропорту Сан-Хосе после сообщения своим коллегам, что он возвращается в Китай, чтобы быть ближе к больной матери. Министерство юстиции США сообщила, что у Занга обнаружен секретный 25-страничный документ, содержащий подробные чертежи печатной платы, предназначенной для использования в критической инфраструктуре части беспилотного автомобиля [Apple]». Занг заявил о своей невиновности в этом случае.
В другом случае в 2017 году инсайдер из компании Dupont был обвинен в краже ценной коммерческой информации из химической компании Chemours, дочерней компании Dupont. Согласно информации компании, сотруднику Джерри Джингдонг Ксу скопировал информацию, содержащую коммерческую тайну, стоимостью сотни миллионов долларов, и намеревался вместе со своим сообщником продать ее китайским инвестором. Он также заявил о своей невиновности.