hackare


När cyberbrottslingar ska rekrytera folk till sina kriminella nätverk går de tillväga ungefär som vilket företag som helst. Men med den begränsningen att de inte kan annonsera öppet och brett. Det konstateras i en rapport från Digital Shadows som arbetar med it-säkerhetsanalyser som amerikanska CSO tagit del av.

Och det handlar om mer än att bara hitta utvecklare som är beredda att arbeta för den mörka sidan. För att lyckas med sin brottsliga verksamhet gäller det att skapa ett helt ekosystem av utvecklare som skriver malware, illasinnad kod, personer som hittar sårbarheter, botnätoperaötrer och bulvaner.

Läs också: Hackare släppte källkod till banktrojan för att vinna cred i undre världen

Det finns också ett stort behov av personer som handlar med stulna kreditkortsuppgifter, konstaterar Digital Shadows strategichef Rick Holland i ett blogginlägg. 

För att lyckas krävs också att de kriminella nätverken har förmåga att utvärdera kompetensen hos dem som söker sig dit. En ytterligare faktor är tid.

– Cyberkriminella måste vara snabba. De har ofta bara en kort stund på sig att tjäna pengar, säger Rick Holland till CSO.

Orsaken är att de hela tiden är påpassade av polis, banker och säkerhetsföretag som är ute efter dem och väntar på att de ska göra ett misstag.

Ändå är rekryteringsprocessen förvånansvärt lik den i den legala it-branschen. Men i stället för att gå ut på öppna rekryteringssajter annonseras jobben ut på underjordiska sajter. Intervjuerna sker via Skype och det är ett plus om den sökande hängts ut som oseriös på någon sajt som vill varna för lurendrejare.

Det är heller inte finkostymen på som gäller under Skypeintervjun. Bägge parter undviker nämligen att visa upp sig av rädsla för att åka dit så videon stängs av, rösterna förvrängs och trafiken dirigeras om via någon anonymiseringstjänst, exepelvis Tor. Typiskt krävs att all kommunikation är krypterad och att eventuella betalningar görs i bitcoin.

I den här svarta sektorn är det också vanligt med provanställningar. Det kan handla om sådant som att hacka en sajt inom tre månader annars kopplas man bort, skriver Rick Holland i sitt blogginlägg.

Några erbjuder också berömmelse, del i vinsten och ersättning för resekostrnader för att locka till sig talanger.

Läs också: Ny studie: Tor-användare behandlas som andra klassens nätmedborgare

Men en aktiv rekrytering gör också de kriminella mer sårbara, de blir helt enkelt lättare att upptäcka. Även om de inte åker dit så kan rekryteringsprocessen i sig ge dem som bekämpar de kriminella nätverken värdefull information kring hur de jobbar. Vilka kompetenser de efterfrågar, vilka verktyg de använder och potentiellt också vilka de har för avsikt att attackera den närmaste tiden.

Ett skäl till att enkla verktyg ofta används vid attacker är helt enkelt att den kompetensen är lättast att hitta. Som exempel nämner Rick Holland så kallade sql-injektioner och cross-site scripting, webbkodsinjektion.

Och det är något som it-säkerhetsfolket kan lära sig av.

– Om vi fokuserar på applikationssäkerhet, att reducera effekterna av sql-injektioner och cross-site scripting så skulle vi inte eliminera alla attacker, men vi skulle minska attackytan. Det är enkla åtgärder, säger han till CSO.