Xakerlər internetdə “iş elanları” yerləşdirir. CV göndərənlər var

Kaspersky mütəxəssisləri kölgə şəbəkəsi seqmentində qlobal işə götürmə bazarının cari vəziyyətini öyrənib, həmçinin təcavüzkarların İT sektorunu təmsil edən işçiləri hansı məqsədlər üçün işə götürə biləcəyini təhlil ediblər. Bunun üçün ekspertlər qaranlıq internetdə (dark web) 155 rus və ingilisdilli forumu araşdırıb və təhlil üçün 800-dən çox iş axtarışı və təklifi elanını* seçiblər.

“Müxtəlif, o cümlədən kiberhücumlarda iştirak təklif edən vakansiyalar qaranlıq internetdə aktiv şəkildə yerləşdirilir. Bu cür resurslarda iş tapmaq üçün əsas motiv asan pul və maddi fayda gözləntisidir. Lakin reallıqda gözləntilər heç də ürəkaçan olmur: bu cür elanlar arasında fırıldaqlar çoxdur və “işəgötürənin” verdiyi vədləri yerinə yetirəcəyinə heç bir zəmanət yoxdur. Bundan əlavə, təcavüzkarlarla əməkdaşlıq hüquqi sahə də daxil olmaqla, ciddi risklər daşıyır”, – deyə Kaspersky Threat Intelligence-in eksperti Polina Boçkareva bildirir.

Tədqiqatın nəticələrinə görə, potensial namizədlərdən gələn mesajlar vakansiyalarla bağlı elanlardan xeyli az olub: CV-lərin payı 17% təşkil edib. Bu, yəqin ki, abituriyentlərin özləri haqqında məlumat təqdim etməkdənsə, dərc olunmuş hazır vakant yerlərə daha aktiv reaksiya vermələri ilə bağlıdır.

Tərtibatçılar. Belə İT mütəxəssisləri ən çox qaranlıq internetdə axtarılır (elanların 61%-i). Onlar ən çox maaş alanlar siyahısında da ən öndə gəliblər. Proqramlaşdırma sahəsində ən çox tələb olunan ixtisas veb inkişafıdır ki, proqramçıların axtarışı üçün bütün elanların 60%-ni təşkil edib. Qeyri-qanuni sahədə belə insanlar başqa şeylərlə yanaşı, fişinq səhifələrinin yaradılması ilə də məşğul olurlar. Onlar həmçinin Malware-as-a-Service (zərərli proqram bir xidmət kimi) modelini həyata keçirmək üçün kölgə forumlarının, bazarların və inzibati panellərin hazırlanmasında iştirak edə bilərlər. Virus yazanlar da aktiv şəkildə axtarışdadır. Onların vəzifələrinə zərərli proqramların – troyanlar, fidyə proqramları, oğurluqlar, arxa qapılar, botnetlərin yaradılması, həmçinin hücumların həyata keçirilməsi üçün alətlərin hazırlanması və modifikasiyası daxildir.

Hücumların icrası üzrə mütəxəssis. Onların payı ümumi təkliflərin 17%-ni təşkil edir. Vakansiyaların əksəriyyəti təşkilatların infrastrukturuna müdaxilə üçün işə qəbulla bağlıdır (şəbəkə hücumları). Müdaxilənin məqsədləri fərqli ola bilər: şifrələmə proqramları ilə yoluxdurma, məlumatların və ya hesablardan pulun oğurlanması. Eyni mütəxəssislər həmçinin veb və mobil proqramları sındırmaq üçün işə götürülür.

Dizaynerlər. Bütün vakansiyaların onda biri bu ixtisasla bağlıdır. Qara bazarda bu cür mütəxəssislər veb tərtibatçıları ilə birlikdə fişinq səhifələrinin və məktublarının, fırıldaqçı saytların yaradılmasında iştirak edirlər. Onların vəzifəsi orijinaldan seçilməyən saxta səhifələr yaratmaqdır. UI/UX və qrafik dizaynerlərə də tələbat var.

Administratorlar. Aşkar edilmiş vakansiyaların bir neçə onluğu (ümumi işlərin 6%-i) bu İT mütəxəssislərinin seçilməsi ilə bağlıdır. Onların yarıdan çoxu sistem administratorlarının axtarışı üşün yerləşdirilir. DevOps, veb və NOC administratorları daha az işə götürülür. Bu insanlardan təcavüzkarların infrastrukturunu qurmaq və onu saxlamaq, həmçinin qurbanların artıq müdaxilə edilmiş şəbəkələrini idarə etmək tələb olunur. Administratorun tapşırıqlarına serverə texniki qulluq, panellərin quraşdırılması, hostinqin alınması, proksi serverlərin yaradılması da daxil ola bilər.

Əks mühəndislər. Belə vakansiyaların payı 4% təşkil edir. Bu mütəxəssislərin ən yüksək orta əmək haqqına sahib olduğu müşahidə olunub. Əks mühəndislərin vəzifələri arasında cihazda və ya proqram təminatında naməlum zəifliklərin axtarışı və istismarı var. Onlar həmçinin təhlükəsizlik həllərini təhlil edə və onlardan yan keçməyin yollarını tapmaq üçün təhlükəsizlik yeniləmələrini izləyə bilərlər. Əks mühəndislər üçün təkliflərin kiçik həcmi çox güman ki, tərtibatçıların bu istiqaməti də əsas fəaliyyət sahəsinə birləşdirə bilməsi ilə əlaqədardır.

Araşdırmanın tam mətni ilə bu linkdə tanış olmaq olar: https://securelist.ru/darknet-it-headhunting/106270/.

* Açar sözlər əsasında seçilmiş və 2020-ci ilin yanvar – 2022-ci ilin iyun aylarında dərc edilmiş reklamların təhlili.

Leave a Reply

error: Mətndən istifadə etmək qadağandır!
%d bloggers like this: