サイバー犯罪グループはますます事業をビジネスとして運営しており、開発者やハッカーに競争力のある月給、有給休暇、有給病気休暇を提供する仕事をダークウェブで宣伝しています。
2020 年 3 月から 2022 年 6 月までの間に 155 のダーク Web サイトに掲載された 200,000 件の求人広告を分析した Kaspersky の新しいレポートによると、ハッキング グループと APT グループは主にソフトウェア開発者 (全広告の 61%) を雇おうとしており、彼らを引き付けるために非常に競争力のあるパッケージを提供しています。 .
Kaspersky のアナリストが確認した最も高給の仕事には月給 20,000 ドルが含まれていましたが、有能な攻撃スペシャリストの広告は月額 15,000 ドルに達していました。
ハッキング グループは、データ アナリスト、マルウェアおよびツールの開発者、初期侵害アクター、リバース エンジニア、Web サイトおよびフィッシング メールの設計者、マルウェア テスター、IT 管理者など、他の役割も果たそうとしています。
IT プロフェッショナルの平均給与は月額 1,300 ドルから 4,000 ドルの範囲で、デザイナーはそれよりも低く、リバース エンジニアは平均給与範囲の上限に位置付けられています。
求人情報の 3 分の 1 で、採用担当者は候補者にフルタイムの雇用を提供し、同じ割合で柔軟なスケジュールを許可しました。
一部のケース (8%) では、リモート ワーカーに有給休暇や病気休暇が提供されました。
これらの「雇用」パッケージは、合法的な雇用市場の同様のポジションと比較して非常に競争力があり、仕事を見つけるのに苦労している失業中の専門家や若いIT卒業生を引き付ける可能性があります.
Kaspersky は、「ダークウェブの雇用主の下で働くことに伴うリスクは、依然としてメリットを上回っていることは注目に値します」と警告しています。
「合法的に締結された雇用契約がないことで、雇用主は一切の責任を免除されます。労働者は無給のまま放置されたり、だまされたり、詐欺的な計画に巻き込まれたりする可能性があります。」
最も多くの広告が掲載されたのは 2020 年第 1 四半期で、これは COVID-19 パンデミックによって労働力にもたらされた大規模な変化と一致しています。 2021 年第 4 四半期から 2022 年第 1 四半期の間に 2 回目の急増が記録されました。
あまり一般的ではない採用プロセス
採用プロセスの一環として、サイバー犯罪者の採用担当者は、要求された分野における応募者の能力レベルを判断するために作成されたテスト課題を実施します。
場合によっては、採用担当者は提供された履歴書やポートフォリオも調べます。投稿の 4 分の 1 で、求職者との面接セッションが行われます。
Kaspersky が発見した特徴的な例では、ある求人広告で、受験者にテスト課題に対して約 300 ドルの BTC を支払うことを約束していました。
別の求人では、候補が 24 時間以内にテスト DLL を暗号化するよう求められる多段階のスクリーニング プロセスが提示され、AV によって完全に検出されなくなります (最大 3 つのマイナーな AV ランタイム検出)。
サイバー犯罪企業がビジネスライクな操作を採用するにつれて、安定した収入を求める脅威アクターの採用ツールとしてダークウェブが引き続き見られるでしょう。
一部のソフトウェア開発者は、これらの機会を、政情不安、経済の低迷、地域での雇用機会の不足などの困難な時期に生命線と見なす場合があります。
ただし、ダークウェブの雇用主のために働くことの潜在的なリスクを理解することは非常に重要です.
Comments