BT uzmanları, amatör geliştiriciler, Telegram kanal moderatörleri ve analistler, siber saldırılar başlatmak için karanlık ağda işe alınıyor.
Securelist tarafından yapılan bir araştırma, birkaç adayın karanlık ağda iş aradığını ve genellikle yasa dışı faaliyetlerle uğraşan pozisyonlara başvurduğunu ortaya çıkardı. 2020 ile 2022 yılları arasında yürütülen araştırma, meşru kimlik bilgilerine veya geçmişe sahip olmadan para kazanma teşvikinin, adayların özgeçmişlerini büyük hacimli olarak göndermelerine neden olduğu sonucuna vardı.
Dark web’de iş başvurusunda bulunan adayların istatistikleri
(Resim: Güvenli Liste)
Araştırmacılar, Ocak 2020 ile Haziran 2022 arasında yaklaşık 155 dark web forumunu incelediler. En fazla sayıda iş ilanının, COVID salgınının çalışma senaryosunu etkilediği Mart 2020’de görüldüğünü gördüler.
İşverenler, kötü amaçlı yazılım saldırıları geliştirebilecek ve başlatabilecek adayları arayan bilgisayar korsanları ve APT grupları arasındaydı.
Geliştiricilere olan talep %61’di ve bunlar aynı zamanda 20.000$ ile en çok kazananlardı. Buna karşılık, diğer BT uzmanlarına 1.300 ila 4.000 ABD Doları arasında teklif verildi.
BT kursları oluşturmak gibi bazı yasal işler de teklif edildi. Ancak bu kurslar yeni bilgisayar korsanları yetiştirmek için de olabilirdi.
(Resim: Güvenli Liste)
Rapora göre, dark web üzerinden iş başvurusunda bulunan bazı adaylar, yüksek öğrenimleri olmadığı, askerlik hizmeti gerekliliklerine göre kalifiye olamadıkları veya herhangi bir ek şartı sağlayamadıkları için başvuruda bulundular.
(Bir uygulamanın ekran görüntüsü. Resim: Securelist)
Araştırmacılar, bazı işlerin, kıyafet kuralına sahip olmama, sabit çalışma olmaması veya çalışma zamanlamaları gibi esneklik içeren avantajlar sunduğuna dikkat çekti.
BT ile ilgili işlerin yanı sıra, anket süresince yaklaşık 200.000 iş ilanı yayınlandı. Dark web’deki adaylar, test ödevlerine, portföylerini veya özgeçmişlerini okumaya, mülakatlara ve/veya deneme süresinden sonra seçildi.
Fidye yazılımı çeteleri ve işe alım
Digital Shadows, fidye yazılımı gruplarının işletmeler gibi çalıştığını ve operasyonlarını yürütmek için yetenekli çalışanlardan oluşan bir ekibe ihtiyaç duyduğunu yazdı. Bu grupların kötü amaçlı yazılım oluşturma, keşif, şifreleme ve daha fazlası gibi alanlarda uzmanlaşmış birden çok üyesi olabilir.
Bununla birlikte, meşru işletmelerin aksine, fidye yazılımı grupları yetenek bulmak için profesyonel ağları veya işe alım platformlarını kullanamaz, bu da işe alım süreçlerini farklı kılar. Genellikle, kurbanları hakkında bilgi ve iletişim bilgilerini yayınladıkları halka açık veri sızdırma siteleri aracılığıyla işe alırlar.
Bir grup başvuranı beğenirse bir sonraki aşamaya geçebilir ancak seçilmeyenlere geri bildirim verilmez. Dark web işverenleri adayları, kötü amaçlı yazılım yürütülebilir dosyalarının şifrelenmesi ve tespitten kaçma dahil olmak üzere fidye yazılımı saldırı becerileri açısından bile test etti.
Sabit ücret, sıkı sıkıya bağlı bir ekip, ücretli izin ve hastalık izni gibi faydalar da vaat edildi. Ancak, ne tarama yasal olduğu için ne de karanlık ağdaki işler doğrulanamadı.
Kendisini yasal olarak nitelendiren bir iş ilanı da ‘sızma testi’ için ayda 100.000 dolar teklif etti. Rusça dilinde de birkaç gönderi bulundu:
(Resim: Güvenli Liste)
“25 yaşın üzerindeki adam, bağımlılık yok, spora girdi. Nakit olmadan karantinaya alındınız, ödüllendirici iş teklifleri arıyorsunuz, işbirliği yapmaya hazırsınız.” Araştırma, başvuranlar arasında ya işini kaybedenlerin, maaşlarında kesinti yapılanların ya da işten zorunlu olarak ara vermeleri istenenlerin olduğunu kaydetti.
Umutsuzluk, adayların iş bulmak için karanlık ağa yönelmesinin başlıca nedenlerinden biri olarak da fark edildi.
Şirketlerin çalışanlarına kapılarını açması ve bazılarının da çalışanlarını işten çıkarması ile birlikte, aşırı eylemlerin adayları umutsuzca iş fırsatları için karanlık ağ gibi yerlere yönelmesine yol açıp açmadığını kontrol etmenin zamanı geldi.
The Asahi Shimbun’da yayınlanan bir habere göre, polis Japonya’da evlere ve dükkanlara saldıran bir hırsızlık çetesini tutukladı. Suçlular, karanlık ağda kendilerine 1 milyon yen’e kadar ödeme sözü veren yüksek maaşlı bir iş teklif edildiğini ifade ettiler. Suçlu bulunduktan sonra hapse mahkum edildiler.