Cybercrime job ads on the dark web pay up to $20k per month
2023/01/30 BleepingComputer — サイバー犯罪グループによるダークウェブでの求人広告は、高額給与/有給休暇/有給病欠などを開発者やハッカーに提示することで、ビジネスとしての運営を支えているようだ。Kaspersky は 2020年3月〜6月の間に、155ヶ所のダークウェブに掲載された 20万件の求人広告を分析し、Hacking/APT グループは主にソフトウェア開発者 (全広告の61%) の採用を目指し、きわめて競争力の高い条件で勧誘しているようだ。
Kaspersky のアナリストによると、有能な攻撃専門家の求人は最高で $15,000/月だが、最も高額な求人としては $20,000/月というケースもあるようだ。
ハッキング・グループが求める役割としては、データ分析/マルウェア開発/ツール開発/イニシャル侵害/リバースエンジニア/Web サイト設計/フィッシングメール作成/マルウェア試験/IT 管理などもあるようだ。
IT プロフェッショナルの給与の中央値は、$1,300/月〜$4,000/月であり、デザイナーの給与は低く、リバースエンジニアは高いほうに位置している。
求人情報の3件に1件では、フルタイムでの雇用が提案されているが、同じ割合でフレックスタイム制も認められている。また、リモートワーカーに有給休暇や病気休暇を提供するケース (8%) もあり、ダークウェブで雇用を展開する者たちは、可能な限り魅力的な提案になるよう気を配っていることが分かる。
一連の雇用形態は、合法的な求人市場における同様のポジションと比較して、かなりの競争力を持っているため、失業中あるいは就職難に喘ぐ専門家や若手の技術者を惹きつける可能性がある。
Kaspersky は、「ダークウェブで働くことでメリットが生じるとしても、それを上回るリスクが伴うことを留意する必要がある。雇用契約が結ばれていない場合には、雇用主は一切の責任を負わずに済む。また、労働者が無給で放置され、ハメられ、詐欺のスキームに巻き込まれる可能性もある」と警告している。
広告の掲載量が最も多かったのは 2020年 Q1 だが、その背景には COVID-19 の大流行にがあり、大規模な変革が雇用形態に生じた時期と重なる。2021年 Q4〜2022年Q1にも、2度目の急増が記録されている。
一般的ではない採用プロセス
採用プロセスの一環として、サイバー犯罪者のリクルーターは、応募者が望む分野での能力を判断するために作成された、テスト課題を実施するようだ。また、履歴書やポートフォリオを確認するケースもあり、4件に1件では求職者との面接が行われている。
Kaspersky が発見した、特徴的な求人情報には、テスト課題に取り組む候補者に対して、約 $300 相当の BTC が支払われると約束されていたようだ。 また、別の求人では、候補者が 24時間以内にテスト用 DLL を暗号化し、AV で完全に検出されないようにするという、多段階の審査プロセスが示されていた。
サイバー犯罪企業がビジネス・ライクなオペレーションを採用するにつれて、安定した収入を求める脅威アクターたちのリクルーティング・ツールとして、今後もダークウェブは注目されていくだろう。
政情不安/経済不況/就職難といった困難な時期に、こうした機会を生命線と考える、ソフトウェア開発者もいるかもしれない。しかし、ダークウェブの雇用主の下で働く場合には、詐欺/罠/逮捕/起訴/投獄というリスクがあることを、理解しておくことが重要だ。
サイバー犯罪組織の求人という、とても興味深い内容の記事です。花形なのは、開発者と攻撃者であり、この2つの領域に莫大な報酬が支払われているようです。ただし、そのスキルに応じて、この領域の報酬額はピンキリのようです。この種の記事として、これまでのポストで面白かったのは、2022/04/14 の「研究者たちが逆侵入:データ強奪犯 Karakurt は Conti シンジケートの一員だと判明」です。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.