Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Хакеры по объявлению

Как хакеры попадают на госслужбу

Предложения с высокой заработной платой, вербовка студентов и размещение вакансий на рекрутинговых сайтах. О том, как ищут хакеров сильнейшие правительства мира, — в материале «Газеты.Ru».

Ни для кого не секрет, что правительства разных стран нанимают IT-умельцев для государственных нужд. В некоторых случаях для этого используются объявления, размешенные как на официальных сайтах ведомств, так и на площадках рекрутинговых сервисов.

Роскомнадзор опубликовал вакансию хакера на портале для поиска работы SuperJob. Первоначально в заявке говорилось, что ведомство ищет «программиста с навыками обхода систем компьютерной безопасности, хакера» с опытом работы от трех до шести лет и высшим образованием. Однако через некоторое время уточняющее иностранное слово по какой-то причине из описания вакансии исчезло.

Тем не менее в описании должностных обязанностей говорится, что будущему сотруднику придется заниматься контролем над каналами передачи данных (HTTP/HTTPS, FTP, e-mail, IM, P2P), предотвращением информационных утечек и блокировкой несанкционированного доступа.

В заявке также сказано, что необходим опыт работы в сфере информационной безопасности, программирования и поиска уязвимостей с целью их дальнейшего устранения.

Роскомнадзор приветствует и опыт black hat, означающий взломы для корыстных целей и нанесение реального ущерба.

Заработная плата потенциального сотрудника не уточняется, а трудиться хакеру предстоит полный рабочий день в здании, где расположен сам центральный аппарат Роскомнадзора (Москва, Китайгородский проезд).

Американская мечта


Различные пути трудоустройства предлагают власти США. Одним из распространенных вариантов является поиск киберпреступников для их последующего принуждения к сотрудничеству.

В случае отказа от взаимодействия с американскими властями попавшемуся хакеру может грозить несколько лет заключения.


Но есть и менее циничные способы для рекрутинга хакеров.

В 2014 году ФБР объявило набор кандидатов на вакансию «специальный киберагент» (Cyber Special Agent). Ведомство предлагало потенциальным сотрудникам сражаться с глобальными киберугрозами, сотрудничать с международными правоохранительными органами и защищать критическую национальную инфраструктуру сети.

Объявление содержало такие требования, как возраст (от 23 лет до 36,5), высшее образование, опыт работы в сфере информационной безопасности (минимум три года), возможность выполнять задания на всей территории, которая входит в юрисдикцию ФБР, и другие.

Заработать на такой должности хакеры смогли бы от $59 тыс. до $76 тыс. в год.

Другие американские спецслужбы тоже охотно нанимают специалистов, практикующих кибервзломы. В первую очередь услугами хакеров не брезгует АНБ. Более того, ведомство активно пропагандирует вступление в свои ряды.

В 2012 году, как пишет The Verge, директор АНБ Кит Александер посетил «хакерскую» конференцию DEF CON. Чиновник, выступая на мероприятии в джинсах и футболке, предложил участникам пойти работать в АНБ.

По данным Der Spiegel, «элитная команда хакеров» задействована в подразделении TAO (Tailored Access Operations), практикующем взломы компьютеров по всему миру и внедрение бэкдоров в аппаратное и программное обеспечение IT-компаний.

Особо рьяно желают задействовать взломщиков в Кибернетическом командовании при вооруженных силах США, созданном в 2009 году.

Как пишет Vice, эксперты считают, что хакеры будут выстраиваться в очередь, чтобы подать заявление примерно на 6,2 тыс. рабочих мест, которые Пентагон планирует открыть в ближайшие несколько лет.

Опрос Semper Secure в 2013 году продемонстрировал, что искатели киберуязвимостей называют правительство лучшим работодателем после Google. Хакерам полагаются страховка, соцпакет, пенсия и прочие приятные мелочи официального трудоустройства.

Китайское вооружение

В 2015 году издание The Daily Beast писало со ссылкой на энциклопедию Народно-освободительной армии Китая, что в стране существуют кибервойска, в задачи которых входит не только защита, но и нападение на сети других государств.

В КНР функционируют два подразделения, в которых задействованы хакеры. Одно из них существует при вооруженных силах, второе — при разведывательных службах. Есть и некие неправительственные группировки, которые могут быть мобилизованы по необходимости.

Принято считать, что китайские спецслужбы вербуют будущих сотрудников в университетах.

При этом официальный Пекин долгое время категорически опровергал информацию о своем участии в кибератаках против России, США и других стран.

Как много зарабатывают китайские хакеры, не раскрывается. Но вполне вероятно, что такая работа является очень престижной в КНР.

Российские медведи

В России в хакерах нуждается не только Роскомнадзор, но и в первую очередь спецслужбы. В различных взломах, направленных против американских политиков, западная пресса видит российский след.

В 2015 году глава Taia Gloval Джеффри Карр заявил, что российских кибервзломщиков, которых власти уличили в крупных атаках, ставят перед выбором: работа на ФСБ или тюрьма.

Кроме того, эксперт полагает, что ведомство нанимает некоторых специалистов по контрактам.

Российскими хакерскими группировками принято считать «семейство» CozyDuke, CosmicDuke, MiniDuke, OnionDuke и самостоятельную Advanced Persistent Threat 28 (APT28). Все они так или иначе навредили правительству США.

Компания FireEye, проанализировав действия APT28, отметила, что злоумышленники действовали в рабочее время в крупных российских городах, а более половины образцов вредоносного ПО включали в себя установочные параметры на русском языке.

Еще двумя подконтрольными российским спецслужбам группировками принято считать Fancy Bear и Cozy Bear, которые, по данным CrowdStrike, могут «со средней или малой долей вероятности» иметь отношение к ГРУ и ФСБ соответственно.

Работают они, как считают в компании, независимо друг от друга.

Изучив вредоносный код и методы взломщиков, в CrowdStrike отметили, что участники групп имеют отношение и к кибератакам на сети Госдепа, Белого дома и Пентагона, совершенным ранее. Сеть демократов же впервые испытала нападение от хакеров из Cozy Bear еще прошлым летом.

О связи хакеров с государственными службами, по мнению американских специалистов по безопасности, свидетельствует время осуществления атак: преступники действовали с 8 утра до 8 вечера по московскому времени.

Новости и материалы
Осужденная по делу «Зимней вишни» просит о досрочном освобождении
Над российскими регионами за ночь сбили более 20 украинских беспилотников
В США заявили о панике в Киеве по одной причине
В Британии недовольны огромными расходами на коронацию Карла III
ВСУ перебросили в курское приграничье элитный спецбатальон БПЛА «Птицы Мадьяра»
Над Брянской областью сбили беспилотники самолетного типа
На окраине Калуги уничтожили шесть украинских беспилотников
Россиянам пообещали, что шампанское к Новому году не подорожает
В правительстве Японии прокомментировали санкции США против Газпромбанка
Часть российского региона осталась без электроснабжения
Пожилой житель Таиланда сумел отбиться от крупного медведя
В Белом доме раскрыли, куда уехала Харрис после поражения на выборах
Британский полицейский не смог найти любовницу, несмотря на служебное положение
Россиянам рассказали, в каком случае сейчас выгодно покупать квартиру
Россиянам рассказали о важных деталях, на которые нужно обратить внимание при выборе отеля
В Кремле заявили, что российским войскам предстоит выйти на границы ДНР
Доброволец рассказал об использовании ВСУ жителей Курской области в качестве живого щита
Российские военные инженеры разминировали путь из Донецка в Селидово
Все новости