19.09.2016 в 7:35
Федеральная служба по надзору в области связи, информационных технологий и коммуникаций, также известная как Роскомнадзор, объявила о поиске хакера. Вакансия размещена на сайте по поиску работы Superjob.ru и значится как «программист с навыками обхода систем компьютерной безопасности, хакер». Зарплата ведомственного хакера не разглашается – она будет определена по итогам собеседования.
Согласно данным на сайте, от хакера будут требовать добычи информации из компьютерных и информационных систем, в том числе защищённых. Также одной из функций сотрудника будет работа над защитой информации и предотвращением утечек.
Примечательно, что хэдхантер напрямую заявляет такие требования к кандидату, как опыт в сфере «white hat» (взлом систем с целью поиска уязвимостей), а также приветствует опыт взломов «black hat» (без значительного ущерба для систем или с получением большой выгоды).
Роскомнадзор приветствует и опыт black hat, означающий взломы для корыстных целей и нанесение реального ущерба.
Заработная плата потенциального сотрудника не уточняется, а трудиться хакеру предстоит полный рабочий день в здании, где расположен сам центральный аппарат Роскомнадзора (Москва, Китайгородский проезд).
Американская мечта
Различные пути трудоустройства предлагают власти США. Одним из распространенных вариантов является поиск киберпреступников для их последующего принуждения к сотрудничеству.
В случае отказа от взаимодействия с американскими властями попавшемуся хакеру может грозить несколько лет заключения.
Но есть и менее циничные способы для рекрутинга хакеров.
В 2014 году ФБР объявило набор кандидатов на вакансию «специальный киберагент» (Cyber Special Agent). Ведомство предлагало потенциальным сотрудникам сражаться с глобальными киберугрозами, сотрудничать с международными правоохранительными органами и защищать критическую национальную инфраструктуру сети.
Объявление содержало такие требования, как возраст (от 23 лет до 36,5), высшее образование, опыт работы в сфере информационной безопасности (минимум три года), возможность выполнять задания на всей территории, которая входит в юрисдикцию ФБР, и другие.
Заработать на такой должности хакеры смогли бы от $59 тыс. до $76 тыс. в год.
Другие американские спецслужбы тоже охотно нанимают специалистов, практикующих кибервзломы. В первую очередь услугами хакеров не брезгует АНБ. Более того, ведомство активно пропагандирует вступление в свои ряды.
В 2012 году, как пишет The Verge, директор АНБ Кит Александер посетил «хакерскую» конференцию DEF CON. Чиновник, выступая на мероприятии в джинсах и футболке, предложил участникам пойти работать в АНБ.
По данным Der Spiegel, «элитная команда хакеров» задействована в подразделении TAO (Tailored Access Operations), практикующем взломы компьютеров по всему миру и внедрение бэкдоров в аппаратное и программное обеспечение IT-компаний.
Особо рьяно желают задействовать взломщиков в Кибернетическом командовании при Вооруженных силах США, созданном в 2009 году.
Как пишет Vice, эксперты считают, что хакеры будут выстраиваться в очередь, чтобы подать заявление примерно на 6,2 тыс. рабочих мест, которые Пентагон планирует открыть в ближайшие несколько лет.
Опрос Semper Secure в 2013 году продемонстрировал, что искатели киберуязвимостей называют правительство лучшим работодателем после Google. Хакерам полагается страховка, соцпакет, пенсия и прочие приятные мелочи официального трудоустройства.
Китайское вооружение
В 2015 году издание The Daily Beast писало со ссылкой на энциклопедию Народно-освободительной армии Китая, что в стране существуют кибервойска, в задачи которых входит не только защита, но и нападение на сети других государств.
В КНР функционируют два подразделения, в которых задействованы хакеры. Одно из них существует при вооруженных силах, второе — при разведывательных службах. Есть и некие неправительственные группировки, которые могут быть мобилизованы по необходимости.
Принято считать, что китайские спецслужбы вербуют будущих сотрудников в университетах.
При этом официальный Пекин долгое время категорически опровергал информацию о своем участии в кибератаках против России, США и других стран.
Как много зарабатывают китайские хакеры, не раскрывается. Но вполне вероятно, что такая работа является очень престижной в КНР.
Российские медведи
В России в хакерах нуждается не только Роскомнадзор, но и в первую очередь спецслужбы. В различных взломах, направленных против американских политиков, западная пресса видит российский след.
В 2015 году глава Taia Gloval Джеффри Карр заявил, что российских кибервзломщиков, которых власти уличили в крупных атаках, ставят перед выбором: работа на ФСБ или тюрьма.
Кроме того, эксперт полагает, что ведомство нанимает некоторых специалистов по контрактам.
Российскими хакерскими группировками принято считать «семейство» CozyDuke, CosmicDuke, MiniDuke, OnionDuke и самостоятельную Advanced Persistent Threat 28 (APT28). Все они так или иначе навредили правительству США.
Компания FireEye, проанализировав действия APT28, отметила, что злоумышленники действовали в рабочее время в крупных российских городах, а более половины образцов вредоносного ПО включали в себя установочные параметры на русском языке.
Еще двумя подконтрольными российским спецслужбам группировками принято считать Fancy Bear и Cozy Bear, которые, по данным CrowdStrike, могут «со средней или малой долей вероятности» иметь отношение к ГРУ и ФСБ соответственно.
Работают они, как считают в компании, независимо друг от друга.
