RSA 2016サイバー犯罪者は、倫理的なセキュリティ擁護者と同様に、人材不足と優秀な人材の採用難に直面しています。脅威インテリジェンス企業Digital Shadowsの最新調査によると、サイバー犯罪者が犯罪組織に人材を誘い込もうとする試みは、専門家が彼らの戦略や戦術をより深く理解する上で大きな役割を果たしています。
サイバー詐欺の黒幕たちは、不正行為で生計を立てるために、マルウェア作成者、エクスプロイト開発者、ボットネット運営者、そして犯罪運び屋からなるエコシステムを必要としています。しかし、信頼できる人物を見つけるのは困難であり、厳格な申請手続きが必要です。
多くのサイバー犯罪組織は、匿名性という願望に反して、従来型の現実世界の採用手法を採用せざるを得なくなっています。こうした戦術には、一般向けフォーラムに単独の求人広告を掲載したり、特定の求人サイトを利用して人材を探したりすることが含まれます。
応募者は応募後、審査プロセスに進み、審査を受けます。ハッカーは、正当な技術スキルをほとんど持たず、限られたリソースを無駄にする可能性のある「スクリプトキディ」を排除するという課題に直面しています。また、法執行機関やセキュリティ研究者による侵入の可能性も防ぐ必要があります。
これらはすべて、企業のサイバーセキュリティ採用における課題とそれほど変わりません。適切な候補者が採用プロセスを通過するためには、デューデリジェンスが不可欠です。正当な技術スキルを持たない「子供」は、その職務に適任であることを確認するために、厳格なプロセスにかけられなければなりません。Digital Shadowsによると、採用担当者が応募書類の提出を求めるケースは多く、中には応募書類のテンプレートを提供しているところもあるそうです。企業のサイバーセキュリティ採用と同様に、不適切な候補者を採用することは、限られたリソースの無駄遣いになってしまいます。
泥棒の中の名誉
サイバー犯罪者にとって、評判は、スキルの低い人材を育成する用意のある正規の企業よりも、はるかに重要です。対照的に、ダークサイドでは、最初から「生産的」な人材を雇用したいという願望があり、運任せの人や無知なスクリプトキディを排除したいという願望があります。
マッドスキルズ
実際には、サイバー犯罪グループはインタビューを行う際にSkypeを頻繁に利用しています。しかし、多くの場合、ユーザーの音声をマスクし、ビデオをオフにし、トラフィックをTorなどのサービス経由で転送することを要求する傾向があります。ある程度の匿名性を確保するために、こうした予防措置は必要です。
一部の犯罪グループ(過去と同様に、その多くは東欧やロシア出身)は、合法的な企業で働き始める技術者に一般的に行われているのと同様に、新規加入者に試用期間を課している。
こうした多様な採用方法は、「善良な人々」にとって有用な情報源となり得ます。サイバー犯罪関連の求人広告に含まれる情報は、組織にとって攻撃者の動機や戦術に関する真に価値のある情報源となり得ます。
Digital Shadowsの研究者たちは、まずダークウェブとオープンウェブ(フォーラムやペーストサイト)をスパイダーで巡回し、情報を収集しました。その後、アナリストたちは、ロシア語、英語、ドイツ語で書かれたサイバー犯罪フォーラムなどのデータを分析し、評価しました。この研究はサイバー犯罪グループに偏っており、政府の情報機関や軍事組織による不正活動の兆候を探すことは、本研究の範囲外でした。
この研究は火曜日、サンフランシスコで開催されたRSAセキュリティカンファレンスで発表された。
