Giderek artan bir şekilde, organize suç örgütleri, suç örgütleri yerine işletmeler olarak faaliyet gösteriyor ve üyeleri için bir dizi avantajla karanlık ağda iş reklamı yapıyor.
Yakın zamanda yapılan bir Kaspersky araştırması, Mart 2020’den Haziran 2022’ye kadar 155 karanlık web sitesinde bilgisayar korsanlığı ve APT grupları tarafından yayınlanan iş ilanlarının %61’inin cazip ücret paketlerine sahip yazılım geliştiricileri aradığını ortaya koydu.
İş Teklifleri Suç Örgütleri tarafından Dark Web’de
Kaspersky’nin analizi, en yüksek maaşlı pozisyonlar için ayda 20.000 ABD dolarına ve yetenekli saldırı uzmanları için ayda 15.000 ABD dolarına kadar teklif veren iş ilanlarını ortaya çıkardı.
Aşağıdakiler de dahil olmak üzere bilgisayar korsanlığı grupları tarafından aranan başka roller de vardır: –
- Veri analistleri
- Kötü amaçlı yazılım geliştiricileri
- Kötü amaçlı araç geliştiricileri
- İlk uzlaşma aktörleri
- tersine mühendisler
- Web sitesi tasarımcıları
- Kimlik avı e-posta tasarımcıları
- Kötü amaçlı yazılım test edicileri
- BT yöneticileri
Öte yandan, BT profesyonellerinin ortalama maaşı ayda 1.300 ila 4.000 ABD Doları arasında değişirken, tersine mühendisler daha fazla, tasarımcılar daha az kazanıyor.
Yayınlanan iş ilanlarının üçte birindeki işe alım görevlileri tam zamanlı istihdam teklifinde bulundu ve aynı yüzde adaylara esnek programlar sundu. Bazı karanlık ağ işverenleri, vakaların %8’inde uzaktan çalışanlara ücretli izin ve hastalık izni sunarak iş tekliflerini çekici kılmayı hedefliyor.
Siber suçlular tarafından sunulan temel iş avantajları kazançlıdır ve aşağıda belirtilmiştir:-
- Kazançlı aylık maaşlar
- Ücretli izin
- Ücretli hastalık izni
- Uzaktan çalışma
- Tam zamanlı iş
- Esnek zamanlama
- Sabit, derhal bir maaş ödendi
- Yarı-zamanlı istihdam
- Sıkı sıkıya bağlı ekip
- Sabit program
- Ödenmiş tatil
- Kariyer olasılıkları
- Heyecan verici zorluklar
Medyan Aylık Maaş
Buna ek olarak, tersine mühendisler aylık bazda ortalama 4000 ABD doları maaş alıyor ki bu dikkate değer. Her gönderi için diğer paketler aşağıda belirtilirken: –
- Saldırgan: 2.500 $
- Geliştirici: 2.000 $
- Tersine mühendis: 4.000 $
- Analist: 1.750 Dolar
- BT yöneticisi: 1.500 $
- Test Cihazı: 1.500 Dolar
- Tasarımcı: 1.300 Dolar
Meşru iş piyasalarındaki benzer pozisyonlarla karşılaştırıldığında, karanlık ağda sunulan iş paketleri, rekabetçi maaş paketleri sundukları için caziptir.
İş bulamayanlar, özellikle işsiz profesyoneller veya iş bulamayan yeni BT mezunları, bunu kendilerine çekici bulabilir.
2020’nin ilk çeyreği, COVID-19 salgınının iş gücü üzerinde neden olduğu büyük kesintilerle aynı zamana denk gelen, en fazla sayıda reklamın yayınlandığı yıl oldu. Görünüşe göre 2021’in dördüncü çeyreği ile 2022’nin ilk çeyreği arasında ikinci bir artış meydana geldi.
Altı haneli Maaş
Bazı dark web iş ilanlarının yukarıda alıntılananlardan çok daha yüksek maaşlar vaat ettiği bildirildi.
Dark web’deki bir iş ilanı, başarılı bir adayın pentesting için tazminat olarak ayda 100.000 $’a kadar alabileceği bir iş ilanı verdi. İlginç bir şekilde, iş sözleşme hükümlerine göre yasal olarak nitelendirildi.
Maaşa ek olarak, çalışanların çoğu tazminatlarının bir parçası olarak performansa bağlı komisyonlar aldı.
Siber suçlu işe alım uzmanları, yeterli olduklarını iddia ettikleri alandaki yeterliliklerini belirlemek için işe alım sürecinde adayların yeteneklerini test görevleriyle değerlendirir.
Bazen işe alım uzmanları bir adayın özgeçmişini veya portföyünü inceler ve ilanların %25’inde bir iş görüşmesi gerçekleştirir. Test içeren bir görev karşılığında adaylara yaklaşık 300 $ Bitcoin vaat eden bir iş ilanı vardı.
Bir iş teklifi, bir test DLL’sini virüsten koruma yazılımı tarafından algılanamayacak şekilde şifrelemek için 24 saatlik bir sorgulama ile çok adımlı bir tarama gerektirir.
İlgili Riskler
Siber suç operasyonlarının daha iş odaklı hale gelmesiyle birlikte, karanlık ağ, güvenilir bir gelir arayan tehdit aktörleri için bir işe alım yeri olmaya devam ediyor.
Bir karanlık ağ işvereni için çalışmak çok riskli bir teklif olabilir, bu yüzden ilgili riskleri anlamanız çok önemlidir. Aşağıda, bu işlerde yer alan temel risklerden bahsetmiştik:-
- Dolandırılmak
- Çerçeveli
- tutuklanmayla karşı karşıya
- Soruşturma
- Hapis cezası
Sonuç olarak, karanlık ağda bir işveren için çalışmanın faydalarından daha fazla risk içerdiği açıktır.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin