Dei cybercriminali, molto attenti a tenere coperta la propria identità, offrono ogni giorno ai lavoratori di Apple decine di migliaia di euro in cambio delle loro credenziali di accesso alla rete interna.
Un dipendente che vuole restare anonimo, infatti, ha svelato a Business Insider che ci sono molte persone disposte a pagare bene per ottenere username e password degli impiegati della sede irlandese dell'azienda produttrice dell'iPhone.
Secondo le sue dichiarazioni, sembra che queste offerte vengano fatte a molti degli addetti che lavorano nella sede, senza badare troppo a ruoli ricoperti: chiunque riceve proposte di questo tipo.
"Potrei vendere online il mio Apple ID per 20000 euro in qualsiasi momento, c'è sempre richiesta."
Anche un ex dipendente della stessa sede europea ha confermato che c'è molta gente che entra in contatto con i dipendenti Apple per cercare di comprarne le credenziali, ma aggiunge qualche dettaglio: "Cercano addetti che siano stati promossi in una qualche posizione manageriale minore e che non siano in azienda da troppo tempo".
Apple è a conoscenza di questa pratica e ha varato un progetto chiamato "grown your own" che cerca di arginarne gli effetti e le tentazioni.
Ma perché se al mercato nero c'è gente disposta a pagare milioni di dollari per ottenere una vulnerabilità da sfruttare sui dispositivi Apple, i cybercriminali pagano così "poco" per una porta di accesso alla rete interna?
Il motivo è che delle credenziali rappresentano un asset importante, ma rischioso: non si sa davvero cosa si possa ottenere.
Sicuramente, le policy di sicurezza nella rete interna di Apple sono molto stringenti e applicate in maniera sensata, rendendo comunque molto difficile per gli eventuali hacker ottenere benefici importanti dal semplice accesso.
È anche vero, però, che se vuoi estrarre qualcosa da una rete, devi prima entrarci e farlo con delle credenziali lecite è sicuramente il modo migliore per cercare falle da sfruttare e iniziare a muoversi lateralmente.