Artikel top billede

Rapport: Så professionelle er hackerne når de rekrutterer nye folk

Hacker-grupperne har svært ved at finde kvalificerede folk. Ny undersøgelse viser, hvordan de rekrutterer.

Det minder egentlig meget om en almindelig ansættelsesrunde, når hacker-grupper og lignende rekrutterer nye folk.

Hackerne tumler nemlig med nøjagtigt de samme problemstillinger som mere lovlydige organisationer, når de rekrutterer:

De skal eksempelvis sikre, at kompetencerne er tilstede, at værdisættet forståes og accepteres og at der er enighed om løn- og afregningsform.

Ifølge en undersøgelse fra organisationen Digital Shadows er der reelt mangel på kvalificeret arbejdskraft blandt internettets lyssky organisationer.

Det skyldes ikke mindst, at det i disse miljøer er vanskeligt at annoncere bredt efter nye kandidater, ligesom det langt fra er nemt diskret at finde kandidater, som både er diskrete, dygtige og villige til at bryde loven for penges skyld.

Ifølge Digital Shadows er der tale om et kompliceret system, hvor der er brug for et helt økosystem for at tjene penge.

Der er således brug for folk, der kan skrive malware, udviklere af exploit-løsninger, botnet-operatører og såkaldte muldyr.

Her rekrutterer de

Ifølge Digital Shadows rekrutterer de lyssky organisationer typisk nye kandidater via opslag på halv-hemmelige opslagstavler, der anvendes af hackere og andre.

Når kandidaterne på den måde er kommet ud ad busken, gennemføres der ofte jobinterview via Skype, ligesom kandidaterne typisk bliver bedt om at udarbejde et CV.

Skype-interviewene bliver typisk gennemført uden billede samt med forvrængede stemmer, ligesom trafikken typisk bliver ledt igennem sikre netværk som TOR for at undgå, at bagmændene bliver afsløret af andre, der måtte overvåge samtalen.

Det sker ifølge Digital Shadows endda ofte, at den mulige arbejdsgiver indhenter anbefalinger og tjekker op på kandidaten.

Som minimum tjekkes de forskellige sites, som internettets underverden anvender til at udstille hackere og andre, der ikke har været tidligere opgaver voksen eller på anden måde har gjort sig til skamme.

Betalingen for arbejdet lægges typisk som Bitcoin, hedder det.

Ifølge Digital Shadows frister nogle af hackergrupperne ved at love berømmelse, overskuds-deling og at alle de ansattes rejseomkostninger bliver dækket.

Den konstante udfordring for hacker-organisationerne er, at selve rekrutteringsprocessen kan give hackernes modstandere - som sikkerhedsfirmaerne, efterretningstjenester og lignende - værdifuld information om de kommende opgaver og målsætninger.

Hertil kommer, at rekrutteringsprocessen kan røbe, hvilke kompetencer, skills, værktøjer og industrier, der for tiden står højt på dagsordenen i hackerkredsene, hedder det.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere