סגור
באנר דסקטופ כלכליסט טק
מתקפת סייבר האקר האקרים אבטחת מחשבים
כדי להפעיל מבצעי תקיפה, נדרש כוח אדם מיומן (צילום: גטי אימג'ס)

לוח הדרושים של הדארקנט: האקרים מקבלים עד 22 אלף דולר

מחקר של קספרסקי שבדק את פעילותן של כנופיות האקרים באמצעות 200 אלף הצעות עבודה בדארקנט מצא כי 61% מכלל המודעות פנו למפתחי תוכנה, כשליש מהצעות העבודה דרשו משרה מלאה ובכ-8% מההצעות הוצע בונוס של ימי חופשה בתשלום ואפילו ימי מחלה. עם זאת, לא מדובר בחוזה העסקה רשמי, כך שלמעסיק אין כל מחויבות כלפי העובד

זו תקופה קשה עבור אנשי הייטק וטכנולוגיה: עשרות אלפים איבדו כבר את משרותיהם במסגרת גלי הפיטורים שזעזעו את חברות הביג-טק, וגם את החברות הקטנות יותר. אבל על פי מחקר של קספרסקי שבדק את פעילותן של כנופיות האקרים פליליים בדארקנט, אנשי המקצוע האלה הם בדיוק הפרופיל שמעניין את המגייסים שלהן. חוקרי החברה בדקו כ-200 אלף הצעות עבודה בדארקנט ובפורומים של האקרים בין מרץ 2020 ליוני 2022, והממצאים מטרידים בלשון המעטה.
צריך להבין שכנופיות האקרים עובדות בדיוק כמו חברות הייטק: יש דירקטוריון, הנהלה, צוותי פיתוח, אנשי שיווק, גיוס, משאבי אנוש ועיצוב. השירות שלהן הוא תפעול של נוזקות כופר, הקמה של מערכי תקיפה בענן או מכירת תקיפות לגורמי צד שלישי. כדי להפעיל את המבצעים האלה, הדלק העיקרי הוא כוח אדם מיומן.
כ-61% מכל מודעות הגיוס פנו למפתחי תוכנה, כאשר טווח השכר מגיע לעד 22 אלף דולר בחודש. אם אתם מומחי תקיפה, כמו למשל יוצאי יחידות צבאיות מתמחות, ההאקרים מציעים שכר שיכול להגיע לכ-15 אלף דולר בחודש. אבל אלה טווחי הקצה העליון. אנשי IT או מעצבים, למשל, יכולים לקבל בין 1,300 ל-4,000 דולר בחודש.
כשליש מהצעות העבודה דרשו משרה מלאה, אבל שליש נוסף היו למשרות עם גמישות בשעות העבודה. בנוסף, בכ-8% מההצעות הוצע בונוס של ימי חופשה בתשלום ואפילו ימי מחלה. לא מעט מעסיקים גם מוכנים לעבודה מרחוק, וחלקם אפילו מציעים מסלול קידום מקצועי - עד כמה שאפשר להתקדם בתחום הזה.
עם זאת, לא מדובר בחוזה העסקה רשמי שמוכר על ידי רשויות המס והתעסוקה. משמע, למעסיק אין שום מחויבות חוקית כלפי העובד, ובמקרה הגרוע הוא חשוף למעצר על פעילות פלילית. מעבר לכך, אין לעובד שום דרך להתגונן ממעסיק שיחליט לסחוט אותו אם יהיו לו נקיפות מצפון.
עם זאת, מסתבר שיש לא מעט מתעניינים, ותהליך המיון הוא ארוך ומפרך. ישנם מבחני קבלה, ואפילו מטלת בית, לעיתים תמורת תשלום של 300 דולר. דוגמה למטלה כזו? הצפינו קובץ DLL בצורה כזו שמינימום של שלושה מנועי אנטי-וירוס לא יצליחו לזהות אותו.
האקרים מומחים כבר לא נחשבים לגיקים חסרי חיים חברתיים שעובדים במרתף הבית של ההורים - מדובר בכנופיות מאורגנות בעלות מבנה היררכי שפעילות ברחבי העולם. האקרים הם פושעים לכל דבר ועניין, ובמקרים מסוימים הם אף פועלים כשכירי חרב עבור ממשלות מפוקפקות כמו איראן או צפון קוריאה. בעוד אנחנו רגילים לשמוע על האקרים סינים או מזרח אירופאים, למעשה חלק לא מבוטל מהפעילות הפלילית מתבצעת מארה"ב וברזיל. בכלל, מדינות דרום אמריקה הפכו בשנים האחרונות למרכזי האקרים בחסות שכר ממוצע נמוך, שחיתות ממשלתית ותשתיות יחסית מודרניות.