Sajber bezbednost

Kako je sajber grupa Conti regrutovala programere

Kako je sajber grupa Conti regrutovala programere

Mogućnost rada iz kancelarije ili na daljinu, tim za ljudske resurse sa strogim pravilima selekcije, kontrolama učinka, napredovanjem u karijeri i bonusima sve zvuče kao standardni uslovi koje zaposlenima nude IT kompanije. Međutim, u ovom slučaju ne govorimo o softverskoj kompaniji, već o senzacionalnoj sajber-kriminalnoj grupi Conti.

Prošlog meseca je Conti, koji je, prema mišljenju mnogih stručnjaka za bezbednost, smešten u Rusiji, izrazio podršku ruskoj vladi.
Ovo je izazvalo gnev jednog od ukrajinskih hakera koji je u znak odmazde postavio snimke internih ćaskanja grupe gde se videlo kako ova grupa funkcioniše.

Kako se ispostavilo, Conti se po svojoj strukturi ne razlikuje od obične IT kompanije sa programerima, testerima, sistem administratorima, stručnjacima za ljudske resurse i drugim zaposlenima.

Kako je sajber grupa Conti regrutovala programere

Istraživači u bezbednosnoj kompaniji Chekc Point uspeli su da rasporede brojne pozicije u Conti-ju, od odeljenja za ljudske resurse odgovornog za zapošljavanje novih zaposlenih, do programera, testera, kriptografa čije dužnosti uključuju zamagljivanje koda i sistem administratora koji rade na kreiranju infrastrukture za napade.
Pored toga, grupa je napravila i ofanzivni tim čiji je zadatak da pretvori početni napad u potpuno preuzimanje komplet ciljane mreže, pa tako uključi i pregovarače za dogovore o otkupnini sa žrtvama hakovanja.

Mnogi zaposleni su u Conti ušli putem oglasa na hakerskim forumima, ali su neki angažovani i na tradicionalniji način – preko usluga regrutacije, sajtova sa ponudama poslova i tako dalje. Kao i u svakoj kompaniji, kandidati su prolazili kroz intervju.

Zanimljivo je da neki zaposleni koje je Conti angažovao ne znaju da je njihov rad ilegalan, barem ne u početku.
Sličan slučaj je bio i kod nas u Srbiji, kada su rađene telefonske prevare sa lažnom berzom.
Nekima je tokom intervjua rečeno da će razvijati alate za pen testing, što se kasnije ispostavilo kao dobra ideja da se pravi novi alati za hakovanje.

Sudeći po procurelim četovima, jedan od zaposlenih, koji je dao svoje pravo ime, upitao je „menadžera“ kakav softver razvijaju i zašto je osoblje toliko zabrinuto za njihovu anonimnost. Menadžer je odgovorio da je zadatak zaposlenog da razvije backend za analitički softver. U samoj grupi je bilo desetine takvih programera.
Naravno kako je vreme odmicalo, neki od njih su kasnije otkrili da su umešani u sajber kriminal.
U takvim slučajevima menadžeri su im nudili povećanje plata i mnogi su odlučili da nastave da rade.

Iako je najveći deo posla bio organizovan onlajn, neki zaposleni su radili u kancelarijama i radnim prostorima u ruskim gradovima.

Međutim, uprkos zloglasnom curenju njihovih ćaskanja, malo je verovatno da će Conti prestati sa radom.
Neki zaposleni će sigurno otići, ali mnogi od onih koji u početku nisu poznavali prirodu svog posla radije će ostati, ne želeći da se rastaju sa dobrom platom.
Štaviše, pod uslovima sankcija kojima je Rusija izložena, teško će naći dobar posao u inostranstvu.

Napišite komentar