0
0
Como está o seu ‘Probiv’? Que tal atendimento ao cliente? Veja como os fóruns da Dark Web conectam cibercriminosos à procura de talento com aqueles que procuram trabalho — e quais habilidades estão em alta agora.
A Dark Web é uma fossa de atividades ilegais, desde o comércio subterrâneo de drogas até a compra e venda de informações roubadas de cartão de crédito. É também um lugar para encontrar oportunidades financeiras e emprego remunerado.
Sim, existem “placas de empregos criminais” no sentido tradicional na Dark Web. The Edge conversou com vários pesquisadores de segurança, incluindo a Equipe de Pesquisa de Fótons da Digital Shadows, sobre o número crescente de fóruns Dark Web em inglês e russo que apresentam quadros de empregos com seções específicas dedicadas ao tópico de recrutamento e às habilidades necessárias.
Como funciona? Muito parecido com um quadro de empregos regular.
O Processo de Inscrição
Candidatos a emprego e “empregadores” criminosos se encontram através de postagens. Os aspirantes a hackers criarão tópicos em seções específicas de um fórum para tópicos, como malware e phishing, e explicarão seus conjuntos de habilidades para encontrar trabalho. E grupos criminosos, ou mesmo atores de ameaças individuais que procuram ajuda, também anunciarão quando estão procurando assistência e, em seguida, delinearão os requisitos.
Às vezes, esses anúncios ficam mais criativos – e competitivos, dizem os pesquisadores do Photon.
Por exemplo, no fórum de língua russa XSS, o coletivo ransomware Sodinokibi/REvil patrocinou uma competição para candidatos a emprego criminosos em dezembro de 2019. O concurso solicitou aos membros do fórum que enviassem um artigo técnico sobre um tópico selecionado. O vencedor teve a chance de trabalhar para o coletivo.
No fórum de hacking em inglês KickAss, a equipe Photon viu o grupo de hackers The Dark Overlord (TDO) recrutando ativamente novos membros. O TDO listou atributos-chave específicos que o candidato aprovado deve possuir.
As Habilidades em Demanda
Quais habilidades são as mais procuradas no mercado negro? A Equipe de Pesquisa de Fótons diz que “probiv” – uma gíria em russo melhor traduzida como “pesquisa” – é uma habilidade popular, e grupos criminosos estão continuamente procurando pessoas para se juntarem que possam trabalhar em um setor ou empresa específica que possam trazer habilidades probivas para a mesa.
Os criminosos que prestam serviços probiv geralmente encontram trabalho lucrativo abusando de cargos privilegiados, como funções em bancos e agências de passaportes, e depois fornecem informações privilegiadas em troca de uma taxa. Os atores de ameaças recrutam trabalhadores com acesso a bancos de dados específicos, de acordo com Photon.
Grupos de ransomware, por outro lado, estão procurando uma variedade de habilidades para complementar quaisquer talentos que já possuam em suas equipes. Chester Wisniewski, principal cientista pesquisador da Sophos, observou recentemente que certas “especialidades criminosas” são necessárias em fóruns para formar uma equipe que possa ajudar em várias etapas na cadeia de exploração de ransomware.
Por exemplo, um membro da equipe pode ser um “corretor de acesso inicial” especializado em obter acesso a sistemas seguros. O próximo pode trazer habilidades de codificação e criar o malware.
“Parece haver um delineamento de responsabilidades”, diz Wisniewski. “É claro em alguns casos que aqueles que codificam o malware não são os mesmos que as pessoas que fornecem bate-papo de suporte técnico em inglês. Também parece haver grupos diferentes adquirindo uma posição inicial do que os grupos que conduzem o resgate e a extorsão. Vemos coisas semelhantes no mundo do crédito roubado, onde muitos ladrões de cartões vendem seus cartões para ‘caixeiros’ ou entram em negócios com eles com base em comissão.”
Treinamento para Emprego Criminal
Como os criminosos obtêm seu treinamento? Existe algum tipo de módulo de treinamento formalizado que um hacker jovem e trabalhador possa encontrar para aprender?
A equipe do Photon não observou nenhum curso formal na Dark Web, mas diz que o conhecimento e a experiência são compartilhados entre os membros juniores dos fóruns da Dark Web o tempo todo, incluindo guias e tutoriais preparados sobre como realizar certas atividades. Photon também viu plataformas Dark Web como XSS oferecerem suas próprias seções dedicadas de e-learning no fórum, onde os usuários podem aprimorar suas habilidades em várias áreas.
Esforços semelhantes foram descobertos no fórum CryptBB, onde iniciantes que não estão em um nível de habilidade avançado têm acesso a uma subseção dedicada “Iniciantes” para aprender e aumentar o conhecimento. Criminosos mais experientes respondem a perguntas e servem como mentores.
“Fóruns subterrâneos para hackers black hat são uma maneira gratuita e relativamente fácil de aprender com outros cibercriminosos experientes”, diz Kristina Balaam, engenheira de segurança sênior da empresa de segurança móvel Lookout. “O benefício adicional é que, se um usuário desenvolver a confiança de outros nesta comunidade, eles podem ser recrutados para atividades ou projetos criminosos.”
FONTE: DARK READING