Siber suç grupları, dark web’de yazılımcılara ve hackerlara yönelik iş ilanları yayımlamaya devam ediyor. Giderek işletme hâlini alan gruplar bünyelerinde çalışacak kişilere yüksek maaş, ücretli izin ve hastalık izni gibi ek haklar da sunuyor.
YAZILIM GELİŞTİRİCİLERİ REVAÇTA
Kaspersky tarafından Mart 2020 ile Haziran 2022 arasında 155 dark web sitesinde yayınlanan 200.000 iş ilanını analiz eden yeni bir rapora göre, siber çeteler ve APT grupları çoğunlukla yazılım geliştiricilerini işe almaya çalışıyor. Yazılım geliştiricileri tüm ilanların yüzde 61’ini oluşturuyor.
Kaspersky analistleri tarafından görülen en yüksek ücretli iş aylık 20.000 dolar olurken, yetenekli saldırı uzmanları için ilanlar aylık 15.000 dolara kadar çıkıyor.
Siber çeteler ayrıca veri analistleri, kötü amaçlı yazılım ve araç geliştiricileri, tersine mühendisler, web sitesi ve kimlik avı e-postası tasarımcıları, kötü amaçlı yazılım test uzmanları ve IT yöneticileri gibi diğer rollerin de ilanını açmış durumda.
ABD, Dark Web’e geçit sağlayanlara acımadı: DeepDotWeb’in sahibine 8 yıl hapis cezası
IT uzmanları için ücret aylık 1.300 ila 4.000 dolar arasında değişirken, tasarımcılar daha düşük miktarlar alıyor.
İLANLAR BİLGİ-İŞLEM MEZUNLARINI CEZBEDEBİLİYOR
İş ilanlarının üçte birinde, işe alım görevlileri adaylara tam zamanlı çalışma teklif ediyor. Bunun yanı sıra ilanların yarısı da esnek programlardan oluşuyor.
Uzaktan çalışanlara yüzde 8 oranında ücretli tatil ve hastalık izni sunulması, dark web’de iş ilanı yayımlayan çetelerin iş tekliflerini çalışanlar için daha cazip hâle getirmeye çalıştıklarına işaret ediyor.
Bu iş ilanları aynı zamanda, yasal iş piyasalarında benzer pozisyonlarda çalışan kişilerin veya işsiz ve iş bulmakta zorlanan genç mezunları cezbedebilecek düzeyde.
Kaspersky, “Bir dark web işvereni için çalışmanın risklerinin hala faydalarından daha ağır bastığını belirtmek gerekir.” diyerek gözü buralara kayabilecek insanları uyarıyor.
Raporda, “Yasal olarak imzalanmış bir iş sözleşmesinin olmaması işverenleri her türlü sorumluluktan kurtarır. Bir işçi ücretini alamayabilir, iftiraya uğrayabilir veya bir dolandırıcılık planına dâhil olabilir.” deniliyor.
İŞE ALIM SÜRECİ NASIL İŞLİYOR?
İşe alım sürecinin bir parçası olarak siber suçlu işe alım görevlileri, başvuru sahibinin talep edilen alandaki yetkinlik düzeyini belirlemek için oluşturulan testlerden geçiyor.
Kimi durumlarda işe alım görevlileri, verilen öz geçmişi veya portföyü inceleyip mülakat gerçekleştiriliyor.
Bazı adaylara test görevi için yaklaşık 300 dolar ödeme vaat ediliyor.
Bir iş ilanında adayın bir test DLL’sini 24 saat içinde şifreleyerek AV’ler tarafından tamamen tespit edilemez hâle getirmesinin istendiği belirtiliyor.
Siber suç kuruluşları bu tarz operasyonları benimsedikçe, dark web’in istikrarlı bir gelir arayan tehdit aktörleri için bir işe alma aracı olarak görüleceğinden korkuluyor.
