מודעות דרושים ממש לא סטנדרטיות בתחום הסייבר

הנה דבר שסביר להניח שלא הייתם חושבים עליו כשזה מגיע למודעות דרושים: בשנים האחרונות חלה עלייה מאוד בולטת בפוסטים שפושעי סייבר מפרסמים בדארקנט לטובת גיוס האקרים למתקפות שלהם. "נראה שהעסקים של פושעי הסייבר בשגשוג", אמר מומחה אבטחה, "אם היקף המודעות לגיוס האקרים ברשת האפלה כמעט שהוכפל במהלך השנים האחרונות".

לפי מחקר חדש של חברת אבטחת הסייבר ReliaQuest, מספר הפוסטים שחיפשו מומחים בעלי כישורי פריצה שפורסמו בפורומים כמו Exploit ו-RAMP עלה כמעט פי שניים מ-2023 ל-2024, וממנה ל-2025, עד עכשיו. מאחר שהנפח של מודעות ה-"דרושים" הללו השנה הגיע מינואר ועד עכשיו, פחות משמונה חודשים, לזה של המודעות בכל השנה שעברה, החוקרים העריכו כי הוא יהיה גדול בהרבה בעתיד.

המגייסים פועלים כאילו שמדובר בסביבת עבודה לגיטימית

"חישבו על מודעות דרושים ופלטפורמות כמו לינקדאין", כתבו החוקרים בבלוג של ReliaQuest. "החיפוש והגיוס פועלים בצורה זהה. לפושעי הסייבר יש שוק עבודה משגשג משלהם ברשת האפלה".

החוקרים ציינו שהפושעים מחפשים מומחים בעלי כישורים מתקדמים, "כי מה שמניע אותם זה הרצון לשפר מיומנויות ולפעול כמחפשי עבודה בסביבה שלהם, כאילו הייתה זו סבירה, כזו שמשקפת שיטות גיוס לגיטימיות".

מהם הכישורים המבוקשים ביותר בקרב הרעים?

מאז 2023, הכישורים המבוקשים ביותר בקרב שחקני האיום הם כאלה שקשורים לאבטחת ענן ולאינטרנט של הדברים, וכן ניסיון בהנדסה חברתית בשפה האנגלית. עם זאת, ב-2024, ידע בבינה מלאכותית ויכולת ליצירת ולהפצת דיפ-פייק היו עוד מערך מיומנויות רצוי. השנה, הביקוש להאקרים דוברי אנגלית זינק פי 10.

השנה התפרסמו בדארקנט גם מודעות דרושים שחיפשו האקרים מיומנים בטכניקת ההנדסה החברתית המכונה ClickFix. זו נסמכת על הטעיית קורבנות ושכנוע שלהם להריץ נוזקות, במסווה של מה שנראה כמו בדיקת CAPTCHA טיפוסית.

כך, לדוגמה, פוסט שפורסם באפריל השנה בפורום Exploit, שתורגם מרוסית, פרסם מודעת דרושים לתפקיד למומחה בינה מלאכותית, והדגיש את העניין הגובר בשילוב אוטומציה המופעלת על ידי AI בתהליכי העבודה של פשעי סייבר.

"אנחנו מחפשים מומחה מוסמך שיעסוק בהגדרה, הדרכה ושילוב של בינה מלאכותית למשימות בדיקת חדירה על תשתית השרתים שלנו", נכתב במודעת ה-"דרושים".

הפוסט לגיוס ל-"משרה" ממשיך ומפרט את תחומי האחריות של התפקיד, הכוללים פיתוח תרחישי בדיקות אבטחה, ניתוח ביצועים ואופטימיזציה. הדרישות לתפקיד נראות כמו כאלה שנכללות במודעת דרושים לגיטימית: ניסיון עם בינה מלאכותית/לימוד מכונה (TensorFlow, PyTorch או דומה), הכרת היסודות של בדיקות חדירות וכלים (Metasploit, Burp Suite, Nmap וכו'…), הבנה של פרוטוקולי רשת, ארכיטקטורת שרתים ומערכות אבטחה, ניסיון עם שרתי לינוקס וקונטיינרים (Docker, Kubernetes) וכישורי תכנות (Python, Bash, Go או שפות אחרות).

מודעות דומות מתמקדות בידע במינוח של תחום מטבעות הקריפטו, זמינות מקוונת ותקשורת עסקית. "אם לא היית יודע אחרת, היית חושב שאתה קורא מודעת דרושים בעיתון סוף השבוע", ציינו החוקרים.