Vaga para Hackers paga até US$89.000 por mês

Vaga para Hackers paga até US$89.000 por mês. Nas palavras de uma oferta de emprego de novembro de 2018 do grupo internacional de hackers que se chama The Dark Overlord: “Você quer ficar rico? Venha trabalhar para nós!”

O Dark Overlord é uma notória gangue de extorsão online que regularmente rouba dados e depois tenta extorquir suas vítimas. Qualquer um que não cumpra é ameaçado com o conjunto completo de dados sendo vazado, com o grupo muitas vezes tentando aumentar a pressão sobre as vítimas, deixando vazar aos poucos alguns dos dados roubados .

A gangue é um dos inúmeros players do cibercrime que continuam a usar fóruns da darknet para buscar novos recrutas, vender dados roubados, anunciar serviços de hackers ou alguma combinação deles. Os sites Darknet – ou dark – referem-se a sites “.onion” que só podem ser acessados ​​pelo navegador conhecido como Tor, que pode conferir um grau de anonimato a compradores e vendedores, especialmente se também usarem criptomoedas, como monero, para completar suas transações.

Aparentemente, The Dark Overlord também tem usado um fórum na darknet como parte de uma campanha de contratação. Como a CyberScoop relatou pela primeira vez, o anúncio de emprego foi descoberto pela firma de segurança cibernética Digital Shadows no KickAss Forum, um fórum de cibercrime e mercado pago da dark web e exclusivo para membros. Um suposto representante de The Dark Overlord apareceu pela primeira vez no fórum em setembro de 2018, quando o grupo usou o KickAss para anunciar o lançamento de sua “campanha de vendas na dark web” para dados e informações roubados.

O anúncio de emprego do Dark Overlord em novembro de 2018 dizia que estava à procura de quatro pessoas que tivessem pelo menos 10 anos de experiência em uma área específica, incluindo projeto de aplicativos Windows, gerenciamento de rede do Windows, projeto de aplicativos Linux, administração de sistemas ou “programação (quaisquer linguagens úteis) “, de acordo com uma cópia do anúncio de emprego Digital Shadows encontrado.


Source: Digital Shadows

Deve ter pelo menos 10 anos de experiência trabalhando com um campo acima, não uma combinação de campos. Isso não é negociável“, diz o anúncio do trabalho. “Deve ter pelo menos cinco anos de experiência trabalhando em um ambiente de cooperação em equipe. Não queremos freelancers. Devemos ter uma ética de trabalho forte e uma disposição para trabalhar em tempo integral para essa organização. Deve ter uma atitude vencedora. A vida é muito curta para não ser rica. Deve ser capaz de trazer abordagens inovadoras para as operações e pensar fora da caixa. Deve ter uma capacidade muito boa para documentar seu fluxo de trabalho e formular relatórios articulados sobre seus deveres.

A campanha de recrutamento do Dark Overlord inicialmente tinha como objetivo preencher quatro vagas, e o grupo depois disse que três cargos foram preenchidos, de acordo com a Digital Shadows. Segundo o site CyberScoop os novos funcionários receberão 50.000 libras (US$ 63.500) por mês, além de bônus e um possível aumento salarial de até 70.000 libras (US$89.000) por mês depois de dois anos.

Candidatos com habilidades multilíngües eram desejáveis, com o The Dark Overlord oferecendo “adicionar 5% ao seu salário ou comissão” pela fluência em cada idioma adicional, e assim como o chinês, o árabe e o alemão, seriam especialmente desejável.

No mês passado, o grupo prometeu dados de uma padaria baseada nas Bahamas e de uma perfumaria baseada em Mônaco, descobriram os pesquisadores. O Dark Overlord disse que tinha acesso a dados de máquinas de ponto de venda, contas bancárias corporativas e informações de cartões de crédito de clientes roubadas de ambas as empresas.

Em outra mensagem do início de dezembro, The Dark Overlord desafiou outros membros do fórum a encontrar uma vulnerabilidade de injeção de SQL no site do Wall Street Journal, uma falha que poderia permitir que invasores acessassem informações confidenciais sem o conhecimento da agência de notícias. Outro usuário que se chamava “NSA” respondeu que havia encontrado o bug. O Dark Overlord parabenizou a NSA, mas nenhuma outra informação estava disponível no tópico, disse a Digital Shadows.

Na véspera de Ano Novo, o Dark Overlord afirmou que havia violado um escritório de advocacia para descobrir documentos que gerariam novas informações sobre os ataques de 11 de setembro.

Em um tópico no KickAss, em postagens removidas no PasteBin e no Twitter, o The DarkOverlord alegou ter roubado e-mails, acordos de retenção, acordos de confidencialidade, estratégias de litígio, análise de responsabilidade e outras informações que envergonhariam as seguradoras Lloyd’s de Londres. e a Hiscox Syndicates, bem como a Silverstein Properties, uma empresa imobiliária de Nova York. Todas as três empresas negaram ter sido hackeadas, embora a Hiscox tenha confirmado para o site Motherboard que um escritório de advocacia avisou que a empresa havia sofrido uma violação.

Não é somente a área de Cybersecurity nas empresas que está em alta, após as diversas novas regulamentações e violações de dados, o mercado está também em busca de “profissionais” hackers.

Pelo jeito está “guerra fria” entre profissionais de segurança e profissionais hackers ainda está muito longe de acabar, na verdade, está apenas aquecendo!

Fonte: Bank Info Security & CyberCoop 

Veja também:

Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Vulnerabilidade na telefonia permite captura de SMS usado como 2FA

Deixe sua opinião!