Artikel top billede

Rapport: Så professionelle er hackerne når de rekrutterer nye folk

Hacker-grupperne har svært ved at finde kvalificerede folk. Ny undersøgelse viser, hvordan de rekrutterer.

Det minder egentlig meget om en almindelig ansættelsesrunde, når hacker-grupper og lignende rekrutterer nye folk.

Hackerne tumler nemlig med nøjagtigt de samme problemstillinger som mere lovlydige organisationer, når de rekrutterer:

De skal eksempelvis sikre, at kompetencerne er tilstede, at værdisættet forståes og accepteres og at der er enighed om løn- og afregningsform.

Ifølge en undersøgelse fra organisationen Digital Shadows er der reelt mangel på kvalificeret arbejdskraft blandt internettets lyssky organisationer.

Det skyldes ikke mindst, at det i disse miljøer er vanskeligt at annoncere bredt efter nye kandidater, ligesom det langt fra er nemt diskret at finde kandidater, som både er diskrete, dygtige og villige til at bryde loven for penges skyld.

Ifølge Digital Shadows er der tale om et kompliceret system, hvor der er brug for et helt økosystem for at tjene penge.

Der er således brug for folk, der kan skrive malware, udviklere af exploit-løsninger, botnet-operatører og såkaldte muldyr.

Her rekrutterer de

Ifølge Digital Shadows rekrutterer de lyssky organisationer typisk nye kandidater via opslag på halv-hemmelige opslagstavler, der anvendes af hackere og andre.

Når kandidaterne på den måde er kommet ud ad busken, gennemføres der ofte jobinterview via Skype, ligesom kandidaterne typisk bliver bedt om at udarbejde et CV.

Skype-interviewene bliver typisk gennemført uden billede samt med forvrængede stemmer, ligesom trafikken typisk bliver ledt igennem sikre netværk som TOR for at undgå, at bagmændene bliver afsløret af andre, der måtte overvåge samtalen.

Det sker ifølge Digital Shadows endda ofte, at den mulige arbejdsgiver indhenter anbefalinger og tjekker op på kandidaten.

Som minimum tjekkes de forskellige sites, som internettets underverden anvender til at udstille hackere og andre, der ikke har været tidligere opgaver voksen eller på anden måde har gjort sig til skamme.

Betalingen for arbejdet lægges typisk som Bitcoin, hedder det.

Ifølge Digital Shadows frister nogle af hackergrupperne ved at love berømmelse, overskuds-deling og at alle de ansattes rejseomkostninger bliver dækket.

Den konstante udfordring for hacker-organisationerne er, at selve rekrutteringsprocessen kan give hackernes modstandere - som sikkerhedsfirmaerne, efterretningstjenester og lignende - værdifuld information om de kommende opgaver og målsætninger.

Hertil kommer, at rekrutteringsprocessen kan røbe, hvilke kompetencer, skills, værktøjer og industrier, der for tiden står højt på dagsordenen i hackerkredsene, hedder det.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere