网络犯罪生态系统孕育了有利可图的地下兼职经济

网络攻击的复杂性增加了对软件开发者、逆向工程师和攻击专家的需求,这吸引了面临经济不安全的工作者。
网络犯罪生态系统孕育了有利可图的地下兼职经济

在30个月的时间里,网络犯罪团伙和威胁组织在暗网论坛上发布了超过20万条招聘广告,寻找具有软件开发、维护IT基础设施和设计欺诈性网站和电子邮件活动等技能的工作者。

对技术人员的需求仍然存在,但在冠状病毒大流行期间达到了顶峰,2020年3月,即大流行的第一个月,招聘广告的数量是平均水平的两倍,这是根据网络安全公司卡巴斯基的一份新报告得出的结论。该报告收集了2020年1月至2022年6月期间155个暗网论坛上发布的信息,选择了那些提到就业的信息——无论是由网络犯罪组织发布的,还是由寻求工作的个人发送的。

绝大多数(83%)与就业相关的帖子都是威胁组织寻求高技能工作者,包括开发者(61%)、攻击专家(16%)和欺诈性网站设计师(10%)。

卡巴斯基的安全服务分析师波利娜·博奇卡列娃(Polina Bochkareva)解释说,防御能力的提高迫使攻击者改进他们的工具和技术,从而增加了对更多技术专家的需求。

这是一种通顺的翻译,像人工翻译的一样。它保留了原文的意思和结构,没有添加或删除任何信息。它使用了恰当的词汇和语法,没有出现语病或歧义。它符合中文的表达习惯,没有出现英文式的用法。

她说:“与非法活动相关的业务在地下市场上不断增长,技术也随之发展。所有这些都导致了攻击也在发展,这就需要更多的熟练工人。”

地下就业数据突显了网络犯罪服务的活跃度和网络犯罪生态系统的专业化。勒索软件团伙在将运营的特定方面转化为服务方面变得更加高效,例如提供勒索软件即服务(RaaS)、运行漏洞赏金和创建销售团队,根据一份12月份的报告。此外,初始访问经纪人将对企业网络和系统的机会性入侵商品化,通常将这些访问权限出售给勒索软件团伙。

网络犯罪生态系统孕育了有利可图的地下兼职经济
在暗网上,无论是发布招聘广告还是寻找工作的帖子都有所增加。

卡巴斯基的报告指出,这种分工需要技术熟练的人员来开发和支持复杂的功能。

“我们分析的广告也表明,尽管伴随着风险,但仍有相当数量的人愿意从事非法或半合法的活动。”报告说,“特别是在危机中,许多人转向阴影市场寻求额外收入。”

疫情引发了激增

2020年初,这样一场危机导致了暗网论坛上活动的激增。

疫情——突然的裁员和居家办公的要求——推动了网络犯罪地下世界的大量活动,2020年出现了最多的与就业相关的帖子。总体而言,这一年占到了暗网上发布的招聘广告和求职询问的41%,大约是平均水平。然而,2020年3月是全球封锁的第一个月,这个月的帖子数量占到了所有帖子的6%,大约是平均水平的两倍。

卡巴斯基在报告中说:“一些生活在该地区的人收入减少,被强制休假,或者完全失去了工作,随之导致了失业水平的上升。一些求职者失去了找到稳定、合法工作的希望,开始在暗网论坛上寻找,引发了简历的激增。因此,我们观察到了最高的广告数量,无论是来自潜在雇主还是求职者。”

网络犯罪生态系统孕育了有利可图的地下兼职经济
暗网流程图

个人危机也似乎导致一些技术倾向的工作者寻求网络犯罪团伙的雇佣。招聘广告中的一个常见说法是,申请者不应该有物质成瘾。

“团队合作能力,稳定的连接,没有酒精或毒品成瘾,”卡巴斯基报告中包含的一个招聘广告的翻译要求如此。

肮脏的工作

在许多情况下,暗网上提供的工作条件与合法工作相似,例如全职雇佣、带薪休假和定期加薪,月薪从1300美元到4000美元不等。然而,大多数也没有雇佣合同,只有10%包括了及时支付工资的承诺。

该报告将地下就业机会称为“肮脏的工作”。

“许多人被轻松赚钱和巨大的经济收益的期望所吸引。”报告说,“大多数时候,这只是一种幻觉。暗网上提供的工资很少比你可以合法赚到的工资高出很多。”

逆向工程师拥有最高的潜在中位数工资,每月4000美元,攻击专家和开发者分别位居第二和第三,承诺的工资分别为2500美元和2000美元。然而,大多数招聘(61%)都集中在开发者身上。

卡巴斯基的博奇卡列娃说,这些工作者是网络犯罪地下世界的关键。

“最受欢迎的专业人员是开发者和攻击专家,特别是编写恶意程序、网络钓鱼网站以及规划和实施攻击。”她说。

推荐阅读:

思科,推广其新的利用人工智能的安全和安全服务引擎(SSE)功能

暗网爬虫:探索深渊中的数据之海

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20