AAA lavoro (illegale) cercasi sul darkweb

Disperati, disoccupati e senza prospettive di impiego a breve termine, troppi si stanno candidando per offrire i propri servizi sul darkweb.

Autore: Redazione SecurityOpenLab

La pandemia ha messo a dura prova il tessuto economico e sociale, migliaia di aziende hanno chiuso e molte persone sono senza lavoro. Tuttavia ci sono alcuni settori che, nonostante l'emergenza sanitaria, o proprio grazie ad essa, vanno a gonfie vele. Uno è quello del cybercrime. Ecco perché ci sono disoccupati che si stanno candidando sui siti del dark web.

A rintracciare queste inusuali offerte di lavoro sono stati gli esperti del Check Point Research (CPR), la divisione di threat intelligence di Check Point Software Technologies. Hanno tracciato su alcuni forum la crescita delle persone in cerca di lavoro che, pur di “avere le mani in pasta” offrono il proprio supporto ai criminali informatici nel darkweb e sui forum di hacking.
In genere, su questi canali sono i venditori che pubblicano opportunità di lavoro. Ora invece la dinamica è opposta. Ci sono potenziali candidati che si propongono pubblicando offerte per l’assistenza al crimine informatico, in cambio di denaro. Dall'inizio dell’anno il CPR ha trovato ogni mese da 10 a 16 nuovi post “lavoro cercasi”. È un numero insolitamente alto, dato che i post di questa natura di solito sono quasi nulli. Qualcuno potrebbe pensare che il numero sia comunque irrisorio. In realtà una candidatura per questo genere di lavoro richiede competenze informatiche non indifferenti.

Il dark web

Una darknet funziona principalmente come il mercato nero di Internet. Oltre ai cyber attacchi, alle truffe online e a tutti gli argomenti strettamente correlati alla sicurezza informatica (che sono attività illegali per le quali è previsto anche il carcere), il cybercrime è pesantemente coinvolto nella compravendita di droghe, nella pedofilia, nella falsificazione e altro ancora. È per questo motivo che le candidature sono probabilmente frutto della disperazione.
Detto questo, quali potrebbero essere i ruoli da ricoprire? In realtà un po' di tutto. Come ha fatto notare Europol qualche tempo fa, l'attiva comunità criminale ha ormai sviluppato un efficace meccanismo del Cybercrime-as-a-Service (CaaS). Ci sono gruppi con differenti livelli di abilità, capacità e adattabilità. I criminali di alto livello riescono a gestire le loro operazioni come un'impresa professionale.
Le ragioni e la logica di un operatore ransomware - I ricercatori di Cisco Talos hanno contattato ed intervistato un operatore LockerBit, raccontando la sua esperienza e le sue strategie
C'è chi si occupa di sviluppo del prodotto, chi di supporto tecnico, di distribuzione, di garanzia della qualità e persino di marketing e servizio clienti. Chi ha poche conoscenze tecniche in genere fa affidamento su materiali "pronti all'uso".

Gli esperti di sicurezza sono allarmati da questa situazione perché, come spiega Oded Vanunu, Head of Products Vulnerabilities Research di Check Point, "Le persone che si offrono di lavorare per i criminali informatici ci mettono tutti in pericolo e creano una cultura pericolosa. Il darkweb dovrebbe essere l'ultimo posto nel quale la gente cerca lavoro”.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.