Ни для кого не секрет, что правительства разных стран нанимают IT-умельцев для государственных нужд. В некоторых случаях для этого используются объявления, размешенные как на официальных сайтах ведомств, так и на площадках рекрутинговых сервисов.
Роскомнадзор опубликовал вакансию хакера на портале для поиска работы SuperJob. Первоначально в заявке говорилось, что ведомство ищет «программиста с навыками обхода систем компьютерной безопасности, хакера» с опытом работы от трех до шести лет и высшим образованием. Однако через некоторое время уточняющее иностранное слово по какой-то причине из описания вакансии исчезло.
Тем не менее в описании должностных обязанностей говорится, что будущему сотруднику придется заниматься контролем над каналами передачи данных (HTTP/HTTPS, FTP, e-mail, IM, P2P), предотвращением информационных утечек и блокировкой несанкционированного доступа.
В заявке также сказано, что необходим опыт работы в сфере информационной безопасности, программирования и поиска уязвимостей с целью их дальнейшего устранения.
Роскомнадзор приветствует и опыт black hat, означающий взломы для корыстных целей и нанесение реального ущерба.
Заработная плата потенциального сотрудника не уточняется, а трудиться хакеру предстоит полный рабочий день в здании, где расположен сам центральный аппарат Роскомнадзора (Москва, Китайгородский проезд).
Американская мечта
Различные пути трудоустройства предлагают власти США. Одним из распространенных вариантов является поиск киберпреступников для их последующего принуждения к сотрудничеству.
В случае отказа от взаимодействия с американскими властями попавшемуся хакеру может грозить несколько лет заключения.
Но есть и менее циничные способы для рекрутинга хакеров.
В 2014 году ФБР объявило набор кандидатов на вакансию «специальный киберагент» (Cyber Special Agent). Ведомство предлагало потенциальным сотрудникам сражаться с глобальными киберугрозами, сотрудничать с международными правоохранительными органами и защищать критическую национальную инфраструктуру сети.
Объявление содержало такие требования, как возраст (от 23 лет до 36,5), высшее образование, опыт работы в сфере информационной безопасности (минимум три года), возможность выполнять задания на всей территории, которая входит в юрисдикцию ФБР, и другие.
Заработать на такой должности хакеры смогли бы от $59 тыс. до $76 тыс. в год.
Другие американские спецслужбы тоже охотно нанимают специалистов, практикующих кибервзломы. В первую очередь услугами хакеров не брезгует АНБ. Более того, ведомство активно пропагандирует вступление в свои ряды.
В 2012 году, как пишет The Verge, директор АНБ Кит Александер посетил «хакерскую» конференцию DEF CON. Чиновник, выступая на мероприятии в джинсах и футболке, предложил участникам пойти работать в АНБ.
По данным Der Spiegel, «элитная команда хакеров» задействована в подразделении TAO (Tailored Access Operations), практикующем взломы компьютеров по всему миру и внедрение бэкдоров в аппаратное и программное обеспечение IT-компаний.
Особо рьяно желают задействовать взломщиков в Кибернетическом командовании при вооруженных силах США, созданном в 2009 году.
Как пишет Vice, эксперты считают, что хакеры будут выстраиваться в очередь, чтобы подать заявление примерно на 6,2 тыс. рабочих мест, которые Пентагон планирует открыть в ближайшие несколько лет.
Опрос Semper Secure в 2013 году продемонстрировал, что искатели киберуязвимостей называют правительство лучшим работодателем после Google. Хакерам полагаются страховка, соцпакет, пенсия и прочие приятные мелочи официального трудоустройства.
Китайское вооружение
В 2015 году издание The Daily Beast писало со ссылкой на энциклопедию Народно-освободительной армии Китая, что в стране существуют кибервойска, в задачи которых входит не только защита, но и нападение на сети других государств.
В КНР функционируют два подразделения, в которых задействованы хакеры. Одно из них существует при вооруженных силах, второе — при разведывательных службах. Есть и некие неправительственные группировки, которые могут быть мобилизованы по необходимости.
Принято считать, что китайские спецслужбы вербуют будущих сотрудников в университетах.
При этом официальный Пекин долгое время категорически опровергал информацию о своем участии в кибератаках против России, США и других стран.
Как много зарабатывают китайские хакеры, не раскрывается. Но вполне вероятно, что такая работа является очень престижной в КНР.
Российские медведи
В России в хакерах нуждается не только Роскомнадзор, но и в первую очередь спецслужбы. В различных взломах, направленных против американских политиков, западная пресса видит российский след.
В 2015 году глава Taia Gloval Джеффри Карр заявил, что российских кибервзломщиков, которых власти уличили в крупных атаках, ставят перед выбором: работа на ФСБ или тюрьма.
Кроме того, эксперт полагает, что ведомство нанимает некоторых специалистов по контрактам.
Российскими хакерскими группировками принято считать «семейство» CozyDuke, CosmicDuke, MiniDuke, OnionDuke и самостоятельную Advanced Persistent Threat 28 (APT28). Все они так или иначе навредили правительству США.
Компания FireEye, проанализировав действия APT28, отметила, что злоумышленники действовали в рабочее время в крупных российских городах, а более половины образцов вредоносного ПО включали в себя установочные параметры на русском языке.
Еще двумя подконтрольными российским спецслужбам группировками принято считать Fancy Bear и Cozy Bear, которые, по данным CrowdStrike, могут «со средней или малой долей вероятности» иметь отношение к ГРУ и ФСБ соответственно.
Работают они, как считают в компании, независимо друг от друга.
Изучив вредоносный код и методы взломщиков, в CrowdStrike отметили, что участники групп имеют отношение и к кибератакам на сети Госдепа, Белого дома и Пентагона, совершенным ранее. Сеть демократов же впервые испытала нападение от хакеров из Cozy Bear еще прошлым летом.
О связи хакеров с государственными службами, по мнению американских специалистов по безопасности, свидетельствует время осуществления атак: преступники действовали с 8 утра до 8 вечера по московскому времени.