Det minder egentlig meget om en almindelig ansættelsesrunde, når hacker-grupper og lignende rekrutterer nye folk.
Hackerne tumler nemlig med nøjagtigt de samme problemstillinger som mere lovlydige organisationer, når de rekrutterer:
De skal eksempelvis sikre, at kompetencerne er tilstede, at værdisættet forståes og accepteres og at der er enighed om løn- og afregningsform.
Ifølge en undersøgelse fra organisationen Digital Shadows er der reelt mangel på kvalificeret arbejdskraft blandt internettets lyssky organisationer.
Det skyldes ikke mindst, at det i disse miljøer er vanskeligt at annoncere bredt efter nye kandidater, ligesom det langt fra er nemt diskret at finde kandidater, som både er diskrete, dygtige og villige til at bryde loven for penges skyld.
Ifølge Digital Shadows er der tale om et kompliceret system, hvor der er brug for et helt økosystem for at tjene penge.
Der er således brug for folk, der kan skrive malware, udviklere af exploit-løsninger, botnet-operatører og såkaldte muldyr.
Her rekrutterer de
Ifølge Digital Shadows rekrutterer de lyssky organisationer typisk nye kandidater via opslag på halv-hemmelige opslagstavler, der anvendes af hackere og andre.
Når kandidaterne på den måde er kommet ud ad busken, gennemføres der ofte jobinterview via Skype, ligesom kandidaterne typisk bliver bedt om at udarbejde et CV.
Skype-interviewene bliver typisk gennemført uden billede samt med forvrængede stemmer, ligesom trafikken typisk bliver ledt igennem sikre netværk som TOR for at undgå, at bagmændene bliver afsløret af andre, der måtte overvåge samtalen.
Det sker ifølge Digital Shadows endda ofte, at den mulige arbejdsgiver indhenter anbefalinger og tjekker op på kandidaten.
Som minimum tjekkes de forskellige sites, som internettets underverden anvender til at udstille hackere og andre, der ikke har været tidligere opgaver voksen eller på anden måde har gjort sig til skamme.
Betalingen for arbejdet lægges typisk som Bitcoin, hedder det.
Ifølge Digital Shadows frister nogle af hackergrupperne ved at love berømmelse, overskuds-deling og at alle de ansattes rejseomkostninger bliver dækket.
Den konstante udfordring for hacker-organisationerne er, at selve rekrutteringsprocessen kan give hackernes modstandere - som sikkerhedsfirmaerne, efterretningstjenester og lignende - værdifuld information om de kommende opgaver og målsætninger.
Hertil kommer, at rekrutteringsprocessen kan røbe, hvilke kompetencer, skills, værktøjer og industrier, der for tiden står højt på dagsordenen i hackerkredsene, hedder det.
