Специалисты отметили рост желающих стать хакерами среди россиян

Среди россиян возросло количество граждан, ищущих нелегальную хакерскую работу на форумах даркнета, сообщила «Газете.Ru» команда исследователей в области цифровой безопасности Check Point Research.

По мнению специалистов компании, пандемия коронавируса, которая привела к росту безработицы, вынудила россиян искать новые способы заработка в даркнете.

Так, в скрытой от поисковых систем части интернета с начала 2021 года исследователи обнаружили десятки объявлений от соискателей, «желающих заработать деньги любыми способами».

При этом число таких предложений регулярно увеличивается примерно на 10-16 сообщений в месяц. Стоит отметить, что ранее такой тенденции не наблюдалось, и в даркнете появлялись лишь новые «вакансии», которые были призваны найти подходящего «сотрудника».

«До этого года мы крайне редко видели сообщения от людей, которые готовы на нелегальную работу и, более того, сами ищут ее в даркнете... На наш взгляд, даркнет должен быть последним местом, где люди могут искать работу. Эта тенденция показывает тяжелую финансовую ситуацию, в которой многие оказались после пандемии. Такой «крик о помощи» должен стать сигналом для всех, кто хочет минимизировать незаконную преступную деятельность», — рассказывает глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.

Исследователи также привели в пример некоторые сообщения.

Так, в одном из резюме гражданин РФ подтверждает слова Вануну: он написал, что находится в тяжелом финансовом положении и предлагает свои услуги в сфере «обналичивания денег, DDOS, безопасности» и обещает не задавать слишком много глупых вопросов.

ИБ-евангелист компании Avast Луис Корронс отмечает, что на такие поступки людей толкает отчаяние и отсутствие денег. При этом, подчеркивает эксперт, для работы в сфере кибермошенничества не обязательно обладать техническими навыками.

«Такие люди могут быть полезны хакерам, которые нуждаются в «денежных мулах» — людях, которые передают незаконно полученные деньги, или тех, на кого можно будет впоследствии повесить ответственность за нелегальные действия», — поделился Корронс.

Однако он сомневается в том, что такие действия со стороны граждан могут повысить уровень преступности. По его словам, уровень киберпреступности растет, потому что все больше людей ведут бизнес в интернете, и, как следствие, появляется больше возможностей для всех видов цифровой деятельности, включая киберпреступления.

«Я не думаю, что люди с низкой технической квалификацией станут поводом для роста уровня киберпреступности… Однако возможно, киберпреступники также изо всех сил пытаются найти людей с необходимыми навыками, поэтому им выгодно находить любителей и обучать их так же, как это делают в обычных, законных организациях», — считает Корронс.

В свою очередь, директор департамента информационной безопасности компании Oberon Евгений Суханов рассказал «Газете.Ru», что в даркнете в свободном доступе находятся исходные данные вредоносного ПО, с помощью которого можно проводить целевые и широкоформатные атаки как на отдельных пользователей, так и на компании.

«Если раньше для этого требовались специальные знания и навыки программирования, то сейчас единственную задачу, которую нужно решить злоумышленнику — найти способ доставки вредоносного ПО до жертвы. Чаще всего для этого используется электронная почта. Когда все инструменты под рукой, для некоторых соблазн попробовать себя в этой роли довольно велик. Поэтому число злоумышленников и инцидентов информационной безопасности только растет», — отметил специалист.

Кроме того, интерес к сфере кибермошенничества подогревают слухи о больших заработках хакеров и отсутствие новостей об их поимке, поделился эксперт Лаборатории практического анализа защищенности компании «Инфосистемы Джет» Всеволод Шамов.

При этом в цепочке исполнителей не всем необходимы какие-то уникальные технические навыки — достаточно иметь возможность перевести деньги со счета на счет или доставить посылку из точки А в точку Б за весомое вознаграждение.

«Однако соискателям стоит помнить, что для нанимателя они — расходный материал, часто одноразовый, для сделок на передовой, где правоохранительные органы легко могут определить исполнителя», — предостерегает Шамов.

Кроме того, по его словам, многие объявления могут быть ложными.

«Их могут размещать, чтобы создать «шум», рассеять внимание исследователей, которые анализируют подобные аномалии, скрыть объявления реальных соискателей в бесконечном потоке «пустышек». Также ложные объявления могут размещаться, чтобы отвлечь HR на бесполезные попытки связаться с потенциальным исполнителем. Часть объявлений может быть своеобразным ханипотом [Honeypot — ресурс, представляющий собой приманку для злоумышленников] тех же исследователей с целью анализа рынка «изнутри», — считает эксперт.

Специалист по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов отметил, что процесс попадания в даркнет достаточно длительный, это связано в том числе с недоверием злоумышленников к людям со стороны.

«Если человек все же попытается туда попасть, вероятность того, что он что-то найдет, минимальна. При этом важно понимать, что в этой ситуации никто не защищен: ни работники, ни «работодатели». Не стоит к тому же романтизировать сферу — заработать большие деньги там тоже вряд ли получится», — заключил Галов.