Slapdash Safeguards

にわか仕込みのセキュリティ

ダークウェブの求人市場????

by skybreaker

ちょっと気になったので、技術的ではない話題にも触れていく。

ダークウェブにおける経験とか資格とか

ダークウェブにおける経験といえば、分かりやすいところだとフィッシングとか、ハッキングとか、サイバー攻撃というとことになる。なので、これまでこうやって攻撃してお金を稼いだことがあるとか、この事件は私が起こしたとかアピールしてる。

サイバー犯罪者がダークウェブにおいて仕事を求めているのを想像するかもしれないが、それ以外にも通常の仕事をしていてダークウェブで仕事を求めるケースもある。それらは単純に今の給与や待遇に納得がいかなかったり、急に仕事を失ってしまったような場合。

特にコロナが流行していた時期は、これまでの表の仕事経験をアピールしてダークウェブで攻撃者として仕事を求めるようなものが急激に増えたらしい。

一気に稼げそうとか夢を追ってダークウェブに辿り着いたのだろうか。

開発者、ペネトレーションテスター、マネーロンダリングの専門家の経験者や関連しそうな経験が人気らしい。

攻撃者としてだけでなく内通者としての求人もある

ダークウェブにおける求人や求職は、攻撃者としてだけではない。

サイバー攻撃などの最初の踏み台とする内部協力者や組織が所有している顧客情報の売買を望むようなものもある。

ランサムウェア被害や不正アクセスのような被害では、実は最初の侵害のきっかけになったのが内部協力者によるマルウェアのインストールだったという事例が存在する。1,2,3,4

社員が会社に恨みを持っていたり、今の状況に満足していない際にこのような誘いにのってしまうことがあるとのこと。

セキュリティがある程度しっかりしていて不正アクセスの被害が発生するような大企業は、ブラックということ?

より技術的な側面では、セキュリティ製品やサービス企業の内部協力者がサイバー犯罪者に非公開の機能の情報を伝えてお金を稼いでいるかもしれない。

参考

・Dark Web Job Market Evolved - Prioritizes Practical Skills Over Formal Education
https://cybersecuritynews.com/dark-web-job-market-evolved-prioritizes/

・What the dark web job market looked like in 2023–2025 | Securelist
https://securelist.com/dark-web-job-market-2023-2025/118057/

・IT specialists search and recruitment on the dark web | Securelist
https://securelist.com/darknet-it-headhunting/108526/