Siber suç grupları, operasyonlarını giderek daha fazla iş olarak yürütüyor, Dark Web'de geliştiricilere ve bilgisayar korsanlarına rekabetçi aylık maaşlar sunan, ücretli süre ve ücretli hasta yaprakları sunan işleri teşvik ediyor.
Mart 2020 ve Haziran 2022 arasında 155 karanlık web sitesinde yayınlanan 200.000 iş reklamını analiz eden yeni bir raporda, hackleme grupları ve APT grupları esas olarak yazılım geliştiricilerini (tüm reklamların% 61'i) işe almaya çalışıyor ve bunları ikna etmek için çok rekabetçi paketler sunuyor .
Kaspersky'nin analistleri tarafından görülen en yüksek ücretli iş, aylık 20.000 dolar maaş alırken, yetenekli saldırı uzmanları için reklamlar ayda 15.000 $ 'dır.
Hacking grupları ayrıca veri analistleri, kötü amaçlı yazılım ve araç geliştiricileri, ilk uzlaşma aktörleri, ters mühendisler, web sitesi ve kimlik avı e -posta tasarımcıları, kötü amaçlı yazılım testçileri ve BT yöneticileri gibi diğer rolleri doldurmaya çalışır.
BT profesyonelleri için medyan ücret, aylık 1.300 $ ile 4.000 $ arasında değişmekteydi, tasarımcılar daha düşük miktarları ve ters mühendisler medyan ücret spektrumunun üst ucunda konumlandırıldı.
İş ilanlarının üçte birinde, işe alım görevlileri adaylara tam zamanlı istihdam sundular ve eşit yüzde esnek bir programa izin verdi.
Bazı durumlarda (%8), uzak işçilere ücretli tatil ve hastalık izni sunulacak, bu da bazı karanlık web işverenlerinin tekliflerini olabildiğince çekici hale getirmeyi önemsediğini gösteriyor.
Bu "istihdam" paketleri, yasal iş piyasalarındaki benzer pozisyonlara kıyasla oldukça rekabetçidir ve iş bulmakta zorlanan işsiz profesyonelleri veya genç BT mezunlarını çekebilir.
Kaspersky, "Karanlık bir web işvereni için çalışmakla ilişkili risklerin hala faydalardan daha ağır bastığını belirtmek gerekir."
Diyerek şöyle devam etti: "Yasal olarak yürütülen bir iş sözleşmesinin olmaması, işverenleri herhangi bir sorumluluktan kurtarır. Bir işçi ücretsiz bırakılabilir, çerçevelenebilir veya hileli bir plana katılabilir."
Reklamların en yüksek hacmi, Covid-19 pandemi tarafından işgücüne getirilen büyük değişikliklere denk gelen 2020'nin ilk çeyreği sırasında yayınlandı. Q4 2021 ve Q1 2022 arasında ikinci bir artış kaydedildi.
İşe alım sürecinin bir parçası olarak, siber suçlu işe alım görevlileri, bir başvuru sahibinin talep edilen alanda yetkinlik düzeyini belirlemek için oluşturulan test ödevleri gerçekleştirir.
Kaspersky tarafından tespit edilen karakteristik örneklerde, bir iş ilanı, bir test ödevi için BTC'de kabaca 300 dolar ödemeye söz verdi.
Başka bir iş teklifi, adaydan 24 saat içinde bir test DLL'yi şifrelemesinin isteneceği çok adımlı bir tarama süreci ortaya koydu ve AVS (maksimum 3 küçük AV çalışma zamanı algılamaları) tarafından tamamen tespit edilemez hale getirdi.
Siber suç işletmeleri iş benzeri operasyonları benimsedikçe, Karanlık Web'i istikrarlı bir gelir arayan tehdit aktörleri için bir işe alım aracı olarak görmeye devam edeceğiz.
Bazı yazılım geliştiricileri, bu fırsatları siyasi huzursuzluk, yoksul ekonomiler veya bölgelerindeki iş fırsatlarının olmaması sırasında bir yaşam çizgisi olarak görebilirler.
Bununla birlikte, dolandırılmaktan çerçevelenmeye, tutuklanmaya, yargılanmaya ve hapsedilmeye kadar değişen karanlık bir web işvereni için çalışma potansiyel risklerini anlamak çok önemlidir.
Bu 39,99 $ 'lık kurs paket anlaşmasıyla etik bir hacker olmayı öğrenin
Ransomware'de Hafta - 27 Ocak 2023 - 'Bilgisayar korsanlarını hackledik'
FBI Hacks Gang'ın Sistemleri
Yasadışı Solaris Darknet Pazarı Rakip Kraken tarafından kaçırıldı
Bu Eğitim Paketi Anlaşması ile Etik Hacking Becerileri oluşturarak 2023'e başlayın
Kaynak: Bleeping Computer