暗网上的网络犯罪“求职”:在暗网上找工作

暗网论坛是网络犯罪分子招聘人才和求职者寻找工作的地方。您知道什么是“Probiv”吗?您对客户服务有什么看法?这里我们将介绍暗网论坛的运作方式,以及目前哪些技能很受欢迎。
暗网上的网络犯罪“求职”:在暗网上找工作

暗网上充斥着各种非法活动,从地下毒品交易到买卖盗窃的信用卡信息。但它也是一个寻找财务机会和有利就业的地方。

是的,在暗网上也有“犯罪招聘网站”。The Edge采访了几位安全研究人员,包括Digital Shadows的Photon研究团队,他们介绍了暗网上越来越多的英语和俄语论坛,这些论坛都有专门的招聘板块,介绍招聘的主题和所需的技能。

它是如何运作的呢?跟普通的招聘网站差不多。

申请过程 求职者和犯罪“雇主”通过帖子相互寻找。想要成为黑客的人会在论坛的特定板块发帖,比如恶意软件和网络钓鱼,然后说明他们的技能,以便找到工作。犯罪团伙或者甚至是个人威胁行为者寻求帮助时,也会发布招聘信息,并列出要求。

Photon研究人员说,有时这些招聘信息会更有创意和竞争力。

https://www.darkreading.com/edge-articles/security-fraud-protection-your-one-two-punch-against-cyberattacks

比如,在俄语论坛XSS上,Sodinokibi/REvil勒索软件集团在2019年12月为犯罪求职者举办了一个竞赛。这个竞赛要求论坛成员提交一篇关于选定主题的技术论文。获胜者将有机会为该集团工作。

在英语黑客论坛KickAss上,Photon团队发现了The Dark Overlord (TDO)黑客组织正在积极招募新成员。TDO列出了成功候选人应该具备的一些关键特征。

需求中的技能

暗网上最受欢迎的技能之一是“probiv”,这是一个俄语俚语,最好的翻译是“查找”。Photon研究团队说,这是一个很受欢迎的技能,犯罪团伙不断地寻找有这种能力的人加入,特别是那些在特定行业或公司工作的人。

提供probiv服务的犯罪分子通常会通过滥用他们有特权的工作岗位,比如在银行和护照机构工作,然后提供内部信息换取报酬。Photon团队说,威胁行为者会招募那些能够访问特定数据库的工作人员。

另一方面,勒索软件团伙则需要各种各样的技能来补充他们团队已有的才能。Sophos的首席研究科学家Chester Wisniewski最近观察到,在论坛上有一些“犯罪专长”被要求,以便组成一个团队,可以帮助完成勒索软件攻击链中的各个步骤。

例如,一个团队成员可能是一个“初始访问经纪人”,专门从事获取安全系统的访问权限。下一个可能具有编码技能,并编写恶意软件。

“在责任分配方面似乎有一个明确的划分。”Wisniewski说。“在某些情况下很明显,编写恶意软件的人和提供英语技术支持聊天的人不是同一个人。在获取初始立足点和进行勒索和敲诈方面也似乎有不同的团队。我们在被盗信用卡世界中也看到了类似的情况,许多盗卡者会把他们偷来的卡卖给‘兑现者’或者按佣金基础和他们合作。”

犯罪就业培训

暗网上的网络犯罪分子没有什么正式的课程,但是Photon团队说,暗网论坛上的初级成员经常分享他们的知识和经验,包括一些指导和教程,教你如何进行某些活动。Photon团队还看到了一些暗网平台,比如XSS,它们在论坛上提供了专门的在线学习板块,用户可以在很多领域提高自己的技能。

类似的努力也发现在CryptBB论坛上,那里的初学者如果技能水平不高,就可以进入一个专门的“初学者”子版块来学习和增加知识。更有经验的犯罪分子会回答问题并担任导师。

“黑客的地下论坛是一个免费、相对容易的方式,可以从其他有经验的网络犯罪分子那里学习。”移动安全公司Lookout的高级安全工程师Kristina Balaam说。“另外一个好处是,如果一个用户赢得了这个社区中其他人的信任,他们可能会被招募参与犯罪活动或项目。”

推荐阅读:

新冠病毒、医疗数据和暗网:一锅危险的汤

黑客工具的种类、用法和风险

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20