Федеральная служба по надзору в области связи, информационных технологий и коммуникаций, также известная как Роскомнадзор, объявила о поиске хакера, пишет портал rsute.ru. Вакансия размещена на сайте по поиску работы Superjob.ru и значится как «программист с навыками обхода систем компьютерной безопасности, хакер». Зарплата ведомственного хакера не разглашается – она будет определена по итогам собеседования.
Объявление о поиске сотрудника с соответствующей квалификацией было опубликовано на портале Superjob.ru.
Согласно описанию вакансии, сотрудник должен будет заниматься поиском и извлечением материалов, скрытых в сторонних компьютерах или компьютерных сетях, контролировать каналы передачи данных, блокировать несанкционированный доступ, предотвращать утечки информации, защищать ИТ-инфраструктуру и электронные документы, а также оказывать услуги техподдержки.
Среди требований к навыкам будущего сотрудника ведомства указаны высшее образование и опыт работы не менее пяти лет. Также соискатель должен знать российское и международное право в сфере защиты персональных данных и быть готовым к командировкам.
Наконец, желающим получить должность необходимо иметь опыт в сфере white hat (взлом систем для поиска уязвимостей). Кроме того, приветствуется опыт взломов «black hat» (без значительного ущерба для систем или большой собственной выгоды).
Стоит отметить, что аккаунт, от имени которого была опубликована вакансия, был создан 15 сентября 2016 года. Однако представители Superjob подтвердили его достоверность, отметив, что связывались для проверки его подлинности с Роскомнадзором.
В свою очередь, пресс-секретарь ведомства Вадим Ампелонский не смог прокомментировать публикацию вакансии, но сообщил TJ, что Роскомнадзор «вроде бы» искал специалиста по информационной безопасности. Для чего ведомству нужен такой специалист, он не уточнил.
Примечательно, что хэдхантер напрямую заявляет такие требования к кандидату, как опыт в сфере «white hat» (взлом систем с целью поиска уязвимостей), а также приветствует опыт взломов «black hat» (без значительного ущерба для систем или с получением большой выгоды).
Роскомнадзор приветствует и опыт black hat, означающий взломы для корыстных целей и нанесение реального ущерба, отметил сайт rsute.ru.
Заработная плата потенциального сотрудника не уточняется, а трудиться хакеру предстоит полный рабочий день в здании, где расположен сам центральный аппарат Роскомнадзора (Москва, Китайгородский проезд).
Американская мечта
Различные пути трудоустройства предлагают власти США. Одним из распространенных вариантов является поиск киберпреступников для их последующего принуждения к сотрудничеству.
В случае отказа от взаимодействия с американскими властями попавшемуся хакеру может грозить несколько лет заключения.
Но есть и менее циничные способы для рекрутинга хакеров.
В 2014 году ФБР объявило набор кандидатов на вакансию «специальный киберагент» (Cyber Special Agent). Ведомство предлагало потенциальным сотрудникам сражаться с глобальными киберугрозами, сотрудничать с международными правоохранительными органами и защищать критическую национальную инфраструктуру сети.
Объявление содержало такие требования, как возраст (от 23 лет до 36,5), высшее образование, опыт работы в сфере информационной безопасности (минимум три года), возможность выполнять задания на всей территории, которая входит в юрисдикцию ФБР, и другие.
Заработать на такой должности хакеры смогли бы от $59 тыс. до $76 тыс. в год.
Другие американские спецслужбы тоже охотно нанимают специалистов, практикующих кибервзломы. В первую очередь услугами хакеров не брезгует АНБ. Более того, ведомство активно пропагандирует вступление в свои ряды.
В 2012 году, как пишет The Verge, директор АНБ Кит Александер посетил «хакерскую» конференцию DEF CON. Чиновник, выступая на мероприятии в джинсах и футболке, предложил участникам пойти работать в АНБ.
По данным Der Spiegel, «элитная команда хакеров» задействована в подразделении TAO (Tailored Access Operations), практикующем взломы компьютеров по всему миру и внедрение бэкдоров в аппаратное и программное обеспечение IT-компаний.
Особо рьяно желают задействовать взломщиков в Кибернетическом командовании при Вооруженных силах США, созданном в 2009 году.
Как пишет Vice, эксперты считают, что хакеры будут выстраиваться в очередь, чтобы подать заявление примерно на 6,2 тыс. рабочих мест, которые Пентагон планирует открыть в ближайшие несколько лет.
Опрос Semper Secure в 2013 году продемонстрировал, что искатели киберуязвимостей называют правительство лучшим работодателем после Google. Хакерам полагается страховка, соцпакет, пенсия и прочие приятные мелочи официального трудоустройства.
Китайское вооружение
В 2015 году издание The Daily Beast писало со ссылкой на энциклопедию Народно-освободительной армии Китая, что в стране существуют кибервойска, в задачи которых входит не только защита, но и нападение на сети других государств.
В КНР функционируют два подразделения, в которых задействованы хакеры. Одно из них существует при вооруженных силах, второе — при разведывательных службах. Есть и некие неправительственные группировки, которые могут быть мобилизованы по необходимости.
Принято считать, что китайские спецслужбы вербуют будущих сотрудников в университетах.
При этом официальный Пекин долгое время категорически опровергал информацию о своем участии в кибератаках против России, США и других стран.
Как много зарабатывают китайские хакеры, не раскрывается. Но вполне вероятно, что такая работа является очень престижной в КНР.
Российские медведи
В России в хакерах нуждается не только Роскомнадзор, но и в первую очередь спецслужбы. В различных взломах, направленных против американских политиков, западная пресса видит российский след.
В 2015 году глава Taia Gloval Джеффри Карр заявил, что российских кибервзломщиков, которых власти уличили в крупных атаках, ставят перед выбором: работа на ФСБ или тюрьма.
Кроме того, эксперт полагает, что ведомство нанимает некоторых специалистов по контрактам.
Российскими хакерскими группировками принято считать «семейство» CozyDuke, CosmicDuke, MiniDuke, OnionDuke и самостоятельную Advanced Persistent Threat 28 (APT28). Все они так или иначе навредили правительству США.
Компания FireEye, проанализировав действия APT28, отметила, что злоумышленники действовали в рабочее время в крупных российских городах, а более половины образцов вредоносного ПО включали в себя установочные параметры на русском языке.
Еще двумя подконтрольными российским спецслужбам группировками принято считать Fancy Bear и Cozy Bear, которые, по данным CrowdStrike, могут «со средней или малой долей вероятности» иметь отношение к ГРУ и ФСБ соответственно.
Работают они, как считают в компании, независимо друг от друга.