0
0
Durante um período de 30 meses, gangues de criminosos cibernéticos e grupos de ameaças postaram mais de 200.000 anúncios em busca de trabalhadores com habilidades em desenvolvimento de software, manutenção de infraestrutura de TI e criação de sites fraudulentos e campanhas de e-mail.
A demanda por indivíduos tecnicamente qualificados continua, mas atingiu o pico durante a pandemia de coronavírus, com o dobro da média de anúncios de emprego em março de 2020, o primeiro mês da pandemia, de acordo com um novo relatório da empresa de segurança cibernética Kaspersky. A análise coletou mensagens de 155 fóruns da Dark Web postados entre janeiro de 2020 e junho de 2022, selecionando aqueles que mencionavam emprego – postados por grupos de cibercriminosos ou enviados por indivíduos em busca de trabalho.
A maior parte (83%) das postagens relacionadas a empregos eram grupos de ameaças que procuravam trabalhadores altamente qualificados, incluindo desenvolvedores (61%), especialistas em ataques (16%) e designers de sites fraudulentos (10%).
A melhoria das defesas forçou os invasores a aprimorar suas ferramentas e técnicas, gerando a necessidade de mais especialistas técnicos, explica Polina Bochkareva, analista de serviços de segurança da Kaspersky.
“Os negócios relacionados a atividades ilegais estão crescendo nos mercados clandestinos e as tecnologias estão se desenvolvendo junto com eles”, diz ela. “Tudo isso leva ao fato de que os ataques também estão se desenvolvendo, o que requer trabalhadores mais qualificados.”
Os dados de empregos clandestinos destacam o aumento da atividade em serviços cibercriminosos e a profissionalização do ecossistema do cibercrime. Os grupos de ransomware se tornaram muito mais eficientes, pois transformaram facetas específicas de operações em serviços, como oferecer ransomware como serviço (RaaS), executar recompensas de bugs e criar equipes de vendas, de acordo com um relatório de dezembro . Além disso, os corretores de acesso inicial produziram o comprometimento oportunista de redes e sistemas corporativos, geralmente vendendo esse acesso a grupos de ransomware.
Essa divisão de trabalho requer pessoas tecnicamente qualificadas para desenvolver e dar suporte a recursos complexos, afirmou o relatório da Kaspersky .
“Os anúncios que analisamos também sugerem que um número substancial de pessoas está disposto a se envolver em atividades ilícitas ou semilegais, apesar dos riscos associados”, afirmou o relatório. “Em particular, muitos recorrem ao mercado paralelo para obter renda extra em uma crise.”
Pandemia causou um pico
No início de 2020, essa crise causou um aumento na atividade nos fóruns da Dark Web.
A pandemia – com suas demissões repentinas e mandatos de trabalho em casa – impulsionou uma atividade significativa no submundo do crime cibernético, e o maior número de postagens relacionadas a empregos apareceu em 2020. No geral, o ano representou 41% dos anúncios e procura de emprego consultas que foram postadas na Dark Web – sobre a média. Março de 2020, no entanto, foi o primeiro mês de bloqueios mundiais e registrou cerca de 6% de todas as postagens, quase o dobro da taxa média.
“Alguns… que vivem na região sofreram redução de renda, tiraram licença obrigatória ou perderam seus empregos, o que resultou em níveis crescentes de desemprego”, afirmou Kaspersky no relatório. “Alguns candidatos a emprego perderam toda a esperança de encontrar um emprego estável e legítimo e começaram a pesquisar em fóruns da Dark Web, gerando uma onda de currículos lá. Como resultado, observamos os números de anúncios mais altos, tanto de possíveis empregadores quanto de candidatos a emprego.”
Crises pessoais também pareceram fazer com que alguns trabalhadores com inclinação técnica procurassem emprego em grupos de cibercriminosos. Um refrão comum entre os anúncios de emprego é que os candidatos não devem ser viciados em substâncias.
“Habilidades de trabalho em equipe, conexão estável, sem dependência de álcool ou drogas”, diziam os requisitos traduzidos para um anúncio de emprego incluído no relatório da Kaspersky.
“Trabalhos sujos”
Em muitos casos, os empregos na Dark Web ofereciam termos semelhantes aos de empregos legítimos, como emprego em período integral, folga remunerada e aumentos salariais regulares, com salários de US$ 1.300 a US$ 4.000 por mês. No entanto, a maioria também não tinha contrato de trabalho e apenas 10% incluíam promessa de pagamento pontual de salários.
O relatório chamou as oportunidades de empregos clandestinos de “empregos sujos”.
“Muitos são atraídos por expectativas de dinheiro fácil e grandes ganhos financeiros”, afirmou o relatório. “Na maioria das vezes, isso é apenas uma ilusão. Os salários oferecidos na Dark Web raramente são significativamente maiores do que aqueles que você pode ganhar legalmente.”
Os engenheiros reversos tinham o maior potencial de salários médios de $ 4.000 por mês, com especialistas em ataque e desenvolvedores com os salários mais lucrativos nº 2 e nº 3, com promessas de $ 2.500 e $ 2.000. No entanto, a maioria das ofertas (61%) foi focada em desenvolvedores.
Esses trabalhadores são a chave para o submundo do cibercrime, diz Bochkareva, da Kaspersky.
“Os profissionais mais procurados eram desenvolvedores e especialistas em ataques, principalmente para codificação de programas maliciosos, sites de phishing e planejamento e implementação de ataques”, diz ela.
FONTE: DARK READING