Siber suç grupları, operasyonlarını giderek artan bir şekilde bir işletme olarak yürütüyor ve karanlık ağda geliştiricilere ve bilgisayar korsanlarına rekabetçi aylık maaşlar, ücretli izin ve ücretli hastalık izinleri sunan işleri teşvik ediyor.
Kaspersky’nin Mart 2020 ile Haziran 2022 arasında 155 karanlık web sitesinde yayınlanan 200.000 iş ilanını analiz eden yeni bir raporunda, bilgisayar korsanlığı grupları ve APT grupları, çoğunlukla yazılım geliştiricileri (tüm reklamların %61’i) işe almaya çalışıyor ve onları cezbetmek için çok rekabetçi paketler sunuyor. .
Kaspersky analistleri tarafından görülen en yüksek ücretli iş, aylık 20.000 ABD Doları maaşı içerirken, yetenekli saldırı uzmanları için reklamlar ayda 15.000 ABD Dolarını aştı.
Bilgisayar korsanlığı grupları ayrıca veri analistleri, kötü amaçlı yazılım ve araç geliştiricileri, ilk uzlaşma aktörleri, tersine mühendisler, web sitesi ve kimlik avı e-posta tasarımcıları, kötü amaçlı yazılım test edicileri ve BT yöneticileri dahil olmak üzere diğer rolleri doldurmaya çalışır.
BT profesyonellerinin ortalama maaşı ayda 1.300 ila 4.000 dolar arasında değişiyordu; tasarımcılar daha düşük tutarları alırken, tersine mühendisler medyan ücret yelpazesinin üst ucunda konumlandı.
İş ilanlarının üçte birinde, işe alım görevlileri adaylara tam zamanlı istihdam teklif etti ve eşit bir yüzde esnek bir programa izin verdi.
Bazı durumlarda (%8), uzaktan çalışanlara ücretli izin ve hastalık izni teklif ediliyordu, bu da bazı karanlık ağ işverenlerinin tekliflerini olabildiğince çekici kılmaya özen gösterdiğini gösteriyor.
Bu “istihdam” paketleri, yasal iş piyasalarındaki benzer pozisyonlara kıyasla oldukça rekabetçidir ve iş bulmakta güçlük çeken işsiz profesyonelleri veya genç BT mezunlarını çekebilir.
Kaspersky, “Bir karanlık ağ işvereni için çalışmanın risklerinin hala faydalarından daha ağır bastığını belirtmekte fayda var” diye uyarıyor.
“Yasal olarak yürütülen bir iş sözleşmesinin olmaması, işverenleri herhangi bir sorumluluktan kurtarır. Bir işçi ücretsiz bırakılabilir, suçlanabilir veya dolandırıcılık planına dahil olabilir.”
En yüksek reklam hacmi, COVID-19 salgınının iş gücüne getirdiği büyük değişikliklerle aynı zamana denk gelen 2020’nin ilk çeyreğinde yayınlandı. 2021’in 4. çeyreği ile 2022’nin 1. çeyreği arasında ikinci bir artış kaydedildi.
Alışılmışın dışında bir işe alım süreci
İşe alma sürecinin bir parçası olarak, siber suçlu işe alım uzmanları, başvuru sahibinin talep edilen alandaki yeterlilik düzeyini belirlemek için oluşturulan test görevlerini yürütür.
Bazı durumlarda, işe alım görevlileri sağlanan özgeçmişe veya portföye de bakar ve dört ilandan birinde iş arayanla yapılan bir görüşme oturumu vardır.
Kaspersky tarafından tespit edilen karakteristik örneklerde, bir iş ilanı adaylara bir test görevi için yaklaşık 300 $ BTC ödeme sözü verdi.
Başka bir iş teklifi, adaydan bir test DLL’sini 24 saat içinde şifrelemesinin isteneceği ve bunun AV’ler tarafından tamamen algılanamaz hale getirileceği (maksimum 3 küçük AV çalışma zamanı algılaması) çok adımlı bir tarama süreci ortaya koydu.
Siber suç kuruluşları iş benzeri operasyonları benimserken, karanlık ağı istikrarlı bir gelir arayan tehdit aktörleri için bir işe alma aracı olarak görmeye devam edeceğiz.
Bazı yazılım geliştiriciler, bölgelerindeki siyasi huzursuzluk, kötü ekonomiler veya iş fırsatlarının olmadığı zor zamanlarda bu fırsatları bir cankurtaran halatı olarak görebilirler.
Bununla birlikte, bir dark web işvereni için çalışmanın dolandırılmaktan iftira atılmaya, tutuklanmaya, kovuşturmaya ve hapse atılmaya kadar uzanan potansiyel risklerini anlamak çok önemlidir.