En kötü niyetli siber suç gruplarından biri olan LockBit, dark web’deki web sitesinde bir işe alım gönderisi paylaşırken bulundu. LockBit Hiring bildirisinde, ürünlerde ve programlarda “hata bulmak” için uzman bir test uzmanı arandığı yazıyordu.
Fidye yazılımı çetesi yakın zamanda macOS ürünlerini hacklemeyi denemişti ve bu LockBit işe alma gönderisi, bunu yükseltmeye yönelik devam eden planlarının bir parçası olabilir. Grup, erişimini neredeyse aşılmaz macOS’a genişletmek için locker_Apple_M1_64 kötü amaçlı yazılımını kullandı.
Rusça’dan çevrilmiş LockBit Hiring sürücü gönderisinde ayrıca, “Test cihazı, test öğesinin kullanımı sırasında ortaya çıkabilecek çeşitli durumları simüle eder, böylece geliştiriciler tespit edilen hataları düzeltebilir.”
Uzman bir testçi için LockBit İşe Alım Noktası
Bir testçi için LockBit işe alım kampanyası, iyi bir hafızaya sahip, dikkatli ve mantıklı bir düşünür istedi. LockBit, çeşitli görevler arasında uyum sağlayabilen ve bunlar arasında geçiş yapabilen üyeler arıyor.
LockBit, dünyadaki hemen hemen her sektörü hedef alarak onu ağ savunucuları için küresel bir güvenlik tehdidi haline getirdi. Cybersecurity & Infrastructure Security Agency, LockBit’in siber suçlarıyla mücadele etmek için FBI ve MS-ISAC ile işbirliği içinde #StopRansomware: LockBit 3.0 danışma belgesini de yayımladı.
LockBit saldırgan siber suçluları arıyor
LockBit test cihazı gereksinimleri, “hem kullanıcı hem de uzman olarak hareket edebilen”, her iki şekilde de düşünebilen, böylece hem saldırabilen hem de tespitten kaçabilen kötü amaçlı yazılım ve mekanizma oluşturabilen birini arıyordu.
Güvenlik savunucuları, ‘ürünün kullanıcısının davranışını yeniden oluşturabilen’ ve ‘sistemin davranışını analiz edebilen’ geliştiriciler arayan siber suçluların bir adım ötesinde çalışmaya teşvik ediliyor.
Bu LockBit işe alma güdüsü, kötü niyetli planları için iki ucu keskin bir kılıç görevi görecek bir ekip oluşturmaya odaklandı. Daha karmaşık kötü amaçlı yazılımlar oluşturmaya ve halihazırda mağdur edilmiş ve farkında olan hedeflere daha iyi sosyal mühendislik saldırıları başlatmaya odaklanmış görünüyorlar.
Fidye yazılımı grupları, başarılı saldırılar düzenlemelerine rağmen sürekli olarak yakalanma ve sonunda para kazanamama korkusu yaşarlar. Bu nedenle, ‘başka işleri olmayan’ ve yine de ayakta kalabilmek için devam eden ihtiyaçlarını karşılayacak becerilere sahip olan adi suçluları veya geliştiricileri işe almak istiyorlar.
LockBit işe alma gönderisinde yayınlanan diğer gereksinimler, İngilizce bilgisine sahip, 7/24 erişilebilir, kişisel bir yaşamdan yoksun ve bir hata izleme sistemiyle çalışabilecek birine ihtiyaç duymalarıydı. Ayda 1000 dolar ödeme teklif edildi.