Carding 4 Carders
Professional
- Messages
- 2,724
- Reaction score
- 1,586
- Points
- 113
Интересная тема на громком русскоязычном форуме киберпреступников Exploit задала именно этот вопрос участникам сайта: "что вы говорите, когда люди спрашивают вас о вашей работе?”
Вы когда-нибудь задумывались, как киберпреступники объясняют другим свои таинственные источники дохода? Хотя незаконная деятельность не всех участников угроз настолько прибыльна, что им приходится отчитываться за особняк с восемью спальнями в горах и коллекцию Porsche, многие друзья и семьи киберпреступников могут сомневаться в своих средствах к существованию, если у них нет видимой доходной работы. После обсуждений на киберпреступных форумах в темной паутине мы углубились в эту тему.
Рисунок 1: эксплойт-поток, задающий вопрос: "Что вы говорите, когда люди спрашивают вас о вашей работе?”
Многие участники дискуссии согласились с тем, что им постоянно задают подобные вопросы, хотя мнения о том, какой ответ лучше всего, разделились. Ниже мы рассмотрим некоторые из их ответов.
Другой распространенный ответ был “Мои финансы вас не касаются", хотя это предложение часто сбивалось пользователями, которые говорили, что этот подход обычно приводит к обратным результатам, что приводит к более агрессивным, любопытным вопросам или опасным предположениям. Другой ответ избегания состоял в том, что киберпреступники должны просто улыбаться и молчать, позволяя вопрошающему использовать свое воображение, чтобы придумать свои собственные ответы. Как прокомментировал один пользователь: "молчание и улыбка всегда [...] будут круче любого изобретения.”
Рефрен “единственная женщина, которой вы можете доверять, - это ваша мать “часто повторялся, и многие советовали не раскрывать все " вашей девушке.” Более милосердная интерпретация этого предположения состоит в том, что скрывать правду от близких-это, по сути, держать их подальше от зла, позволяя им ссылаться на невежество.
Рис. 2: пользователь, говорящий об опасности рассказывать своей второй половинке, чем вы зарабатываете на жизнь
Даже более важно, чем иметь объяснение для значимого другого, иметь объяснение для родителей вашего значимого другого. Комментаторы сетовали, что даже если вы способны уклониться от вопросов большинства людей, семья нового партнера твердо настроена узнать все о том, с кем их любимая дочь начала встречаться.
Наконец, необходимость конкретного объяснения была подчеркнута одним пользователем форума, который подчеркнул, что вы должны предоставить подробную информацию о своем доходе и статусе занятости, когда имеете дело с той или иной формой власти (например, риэлторы, арендодатели, налоговые органы).
Рисунок 3: пользователь утверждал, что вопросы занятости от риэлторов являются проблемой
В случае борьбы с налогами были предложены всевозможные хитроумные методы для подставных компаний и фиктивные зарплаты, чтобы помочь поддерживать притворство. Третьи вызывали интерес со стороны полиции или службы безопасности, причем один мрачно заметил: “те, кто особенно интересуется и хочет представиться [...] обычно представляются втроем, держась за подмышки.”
Рисунок 4: реакция пользователя, который говорит правду, приводит к тому, что другие просто думают, что вы шутите
Наконец, другой пользователь предложил подход “не волнуйтесь“, сказав, что при разговоре с детьми или стариками вы можете просто ответить:” если я скажу вам, они меня уволят". другие не согласились, сказав, что вы не можете шутить со всеми и указав, что даже таксисты склонны расспрашивать своих пассажиров о том, чем они зарабатывают на жизнь, что приводит к неудобному интервью.
Однако у этого подхода есть свои недостатки: как отметил оригинальный автор темы: “раньше я отвечал, что я программист, ИТ-специалист, но теперь каждый таксист там интересуется, в какой области ИТ вы находитесь или какой тип программиста вы являетесь.”
Другие согласились, сказав, что многие люди там воображают себя ИТ-специалистом, и что признание того, что вы находитесь в ИТ-индустрии, открывает вам множество последующих вопросов или, что еще хуже, запросов о завершении заказных ИТ-проектов.
Одно из часто предлагаемых решений для быстрого прекращения дальнейшего разговора состояло в том, чтобы сделать ваш ответ как можно более неясным. Например, если вы притворяетесь программистом, обсуждение сценариев Python-это не выход, так как в последнее время все балуются Python. Вместо этого обсуждение более необычных языков программирования или систем, по-видимому, уменьшает возможность для последующих вопросов. Подытожил один из пользователей форума киберпреступников: "чем более лаконично вы описываете свою сферу деятельности, тем меньше вероятность того, что люди будут задавать вопросы.”
Другая тактика заключалась в том, чтобы сказать, что вы не можете ответить на подробные вопросы, потому что вы подчиняетесь соглашению о неразглашении (NDA) с вашим работодателем. В теме также говорилось, что если ваш интервьюер хочет поручить вам завершить тип проекта, который вы утверждаете, что выполняете ежедневно (например, создание веб-сайта или установку программного обеспечения), вы можете просто закрыть предложение, взвинтив свою почасовую ставку до грабительской суммы.
Однако такого рода соседская ИТ-работа не всегда считается плохой вещью—как выразился один форумчанин: "пока я могу чинить компьютеры своих друзей, все счастливы!”
Другие пользователи предложили полностью избегать вопросов, связанных с ИТ. Один пользователь посоветовал “что” бизнес-аналитик " или "финансовый аналитик" работает, потому что это объясняет часы, которые вы проводите перед компьютером. Что еще более важно, с этим ответом “ " вы не будете копать глубоко, и никто не попросит вас переустановить Windows.” Другой пользователь киберпреступного форума вмешался: "если они спросят у вас совета о том, куда инвестировать, вы можете неопределенно поднять различные инструменты и бросить непонятные слова, пока они не отстают…” Другой пользователь использовал ответ: "я торгую криптовалютойкомментируя, что, когда люди спрашивают, что это такое, вы можете затемнить функцию своей работы и сказать несколько заумных слов о блокчейнах, и на этом вопросы заканчиваются.”
Хотя эта русскоязычная тема была инициирована на эксплойте еще в 2019 году, она все еще очень популярна и жива год спустя, привлекая новые дискуссии и ответы. Это указывает на важность этого вопроса для субъектов угрозы и их заинтересованность в том, чтобы выяснить, как другие решают эту дилемму.
Хотя из всех предложений не было ни одного истинного наилучшего ответа, общие эмпирические правила, которым нужно следовать, все же появились. По мере того как мир становится более комфортным с технологиями и ИТ-сектором, выдавать себя за ИТ-специалиста может не особенно любознательный собеседник, будь то технически подкованный водитель Uber или начитанный тесть.
Участники угроз на эксплойтах и других форумах киберпреступников, вероятно, продолжат разговор в 2021 году, поскольку сообщество киберпреступников пытается адаптироваться к реальности и агрессивным властям, с которыми они сталкиваются ежедневно.
Вы когда-нибудь задумывались, как киберпреступники объясняют другим свои таинственные источники дохода? Хотя незаконная деятельность не всех участников угроз настолько прибыльна, что им приходится отчитываться за особняк с восемью спальнями в горах и коллекцию Porsche, многие друзья и семьи киберпреступников могут сомневаться в своих средствах к существованию, если у них нет видимой доходной работы. После обсуждений на киберпреступных форумах в темной паутине мы углубились в эту тему.
Рисунок 1: эксплойт-поток, задающий вопрос: "Что вы говорите, когда люди спрашивают вас о вашей работе?”
Многие участники дискуссии согласились с тем, что им постоянно задают подобные вопросы, хотя мнения о том, какой ответ лучше всего, разделились. Ниже мы рассмотрим некоторые из их ответов.
? ПОДХОД " МОЛЧАНИЕ-ЗОЛОТО”
Вместо того чтобы дать прямой ответ, некоторые респонденты в потоке оспаривали, будет ли вам задан этот вопрос в первую очередь. Один пользователь утверждал, что вас, скорее всего, спросят о вашей работе, если вы “водите Ламбо и имеете роскошную недвижимость”, подразумевая, что киберпреступники, которые не занимаются демонстрацией богатства, могут пролететь под радаром. Этот разрыв в личности и этике киберпреступника был отражен в ответе другого участника форума, который простелил: "лучше никому не показывать свою зарплату, жить в одиночестве и окружать себя обычными людьми.”Другой распространенный ответ был “Мои финансы вас не касаются", хотя это предложение часто сбивалось пользователями, которые говорили, что этот подход обычно приводит к обратным результатам, что приводит к более агрессивным, любопытным вопросам или опасным предположениям. Другой ответ избегания состоял в том, что киберпреступники должны просто улыбаться и молчать, позволяя вопрошающему использовать свое воображение, чтобы придумать свои собственные ответы. Как прокомментировал один пользователь: "молчание и улыбка всегда [...] будут круче любого изобретения.”
? ПРАВИЛЬНЫЙ ОТВЕТ ДЛЯ БЛИЗКИХ И ВЛАСТЕЙ
Время от времени тема обсуждала надежность партнеров участников форума, и мнения разделились по поводу того, признаются ли киберпреступники в своей “работе” случайным подругам, долгосрочным партнерам или даже своим женам.Рефрен “единственная женщина, которой вы можете доверять, - это ваша мать “часто повторялся, и многие советовали не раскрывать все " вашей девушке.” Более милосердная интерпретация этого предположения состоит в том, что скрывать правду от близких-это, по сути, держать их подальше от зла, позволяя им ссылаться на невежество.
Рис. 2: пользователь, говорящий об опасности рассказывать своей второй половинке, чем вы зарабатываете на жизнь
Даже более важно, чем иметь объяснение для значимого другого, иметь объяснение для родителей вашего значимого другого. Комментаторы сетовали, что даже если вы способны уклониться от вопросов большинства людей, семья нового партнера твердо настроена узнать все о том, с кем их любимая дочь начала встречаться.
Наконец, необходимость конкретного объяснения была подчеркнута одним пользователем форума, который подчеркнул, что вы должны предоставить подробную информацию о своем доходе и статусе занятости, когда имеете дело с той или иной формой власти (например, риэлторы, арендодатели, налоговые органы).
Рисунок 3: пользователь утверждал, что вопросы занятости от риэлторов являются проблемой
В случае борьбы с налогами были предложены всевозможные хитроумные методы для подставных компаний и фиктивные зарплаты, чтобы помочь поддерживать притворство. Третьи вызывали интерес со стороны полиции или службы безопасности, причем один мрачно заметил: “те, кто особенно интересуется и хочет представиться [...] обычно представляются втроем, держась за подмышки.”
? СМЕЯСЬ, ТЫ ПРОБИВАЕШЬСЯ СКВОЗЬ НЕГО.
Несколько участников форума дали злые шутливые ответы на вопрос стартера темы. Еще несколько творческих вкладов включали в себя:- Реставратор антиквариата
- Автомеханик
- Водитель грузовика
- Оператор видеонаблюдения
- Кассир
- Наследник нефтяного магната
Рисунок 4: реакция пользователя, который говорит правду, приводит к тому, что другие просто думают, что вы шутите
Наконец, другой пользователь предложил подход “не волнуйтесь“, сказав, что при разговоре с детьми или стариками вы можете просто ответить:” если я скажу вам, они меня уволят". другие не согласились, сказав, что вы не можете шутить со всеми и указав, что даже таксисты склонны расспрашивать своих пассажиров о том, чем они зарабатывают на жизнь, что приводит к неудобному интервью.
? И ЛУЧШИЙ ОТВЕТ ИДЕТ НА ЭТО?
Однако большинство участников дискуссии отнеслись к этому вопросу серьезно и занялись серьезным обсуждением плюсов и минусов различных ответов. Безусловно, самое распространенное предложение в ответ на вопрос: "чем вы зарабатываете на жизнь?” он должен был ответить какой-то формой занятости, связанной с ИТ (действительно, многие киберпреступники начинали свою карьеру с естественного любопытства в технологическом секторе). Идеи включали поисковую оптимизацию, интернет-рекламу, информационную безопасность, дизайн веб-сайтов, разработку программного обеспечения, ИТ-журналистику, программирование или администрирование серверов.Однако у этого подхода есть свои недостатки: как отметил оригинальный автор темы: “раньше я отвечал, что я программист, ИТ-специалист, но теперь каждый таксист там интересуется, в какой области ИТ вы находитесь или какой тип программиста вы являетесь.”
Другие согласились, сказав, что многие люди там воображают себя ИТ-специалистом, и что признание того, что вы находитесь в ИТ-индустрии, открывает вам множество последующих вопросов или, что еще хуже, запросов о завершении заказных ИТ-проектов.
Одно из часто предлагаемых решений для быстрого прекращения дальнейшего разговора состояло в том, чтобы сделать ваш ответ как можно более неясным. Например, если вы притворяетесь программистом, обсуждение сценариев Python-это не выход, так как в последнее время все балуются Python. Вместо этого обсуждение более необычных языков программирования или систем, по-видимому, уменьшает возможность для последующих вопросов. Подытожил один из пользователей форума киберпреступников: "чем более лаконично вы описываете свою сферу деятельности, тем меньше вероятность того, что люди будут задавать вопросы.”
Другая тактика заключалась в том, чтобы сказать, что вы не можете ответить на подробные вопросы, потому что вы подчиняетесь соглашению о неразглашении (NDA) с вашим работодателем. В теме также говорилось, что если ваш интервьюер хочет поручить вам завершить тип проекта, который вы утверждаете, что выполняете ежедневно (например, создание веб-сайта или установку программного обеспечения), вы можете просто закрыть предложение, взвинтив свою почасовую ставку до грабительской суммы.
Однако такого рода соседская ИТ-работа не всегда считается плохой вещью—как выразился один форумчанин: "пока я могу чинить компьютеры своих друзей, все счастливы!”
Другие пользователи предложили полностью избегать вопросов, связанных с ИТ. Один пользователь посоветовал “что” бизнес-аналитик " или "финансовый аналитик" работает, потому что это объясняет часы, которые вы проводите перед компьютером. Что еще более важно, с этим ответом “ " вы не будете копать глубоко, и никто не попросит вас переустановить Windows.” Другой пользователь киберпреступного форума вмешался: "если они спросят у вас совета о том, куда инвестировать, вы можете неопределенно поднять различные инструменты и бросить непонятные слова, пока они не отстают…” Другой пользователь использовал ответ: "я торгую криптовалютойкомментируя, что, когда люди спрашивают, что это такое, вы можете затемнить функцию своей работы и сказать несколько заумных слов о блокчейнах, и на этом вопросы заканчиваются.”
? ДЕБАТЫ О ТЕМНОЙ ПАУТИНЕ ПРОДОЛЖАЮТСЯ…
Ложь и обман являются неотъемлемой частью повседневной деятельности киберпреступников, однако субъекты угроз все еще борются с решением того, лгать или не лгать в ответ на вопросы об их статусе занятости.Хотя эта русскоязычная тема была инициирована на эксплойте еще в 2019 году, она все еще очень популярна и жива год спустя, привлекая новые дискуссии и ответы. Это указывает на важность этого вопроса для субъектов угрозы и их заинтересованность в том, чтобы выяснить, как другие решают эту дилемму.
Хотя из всех предложений не было ни одного истинного наилучшего ответа, общие эмпирические правила, которым нужно следовать, все же появились. По мере того как мир становится более комфортным с технологиями и ИТ-сектором, выдавать себя за ИТ-специалиста может не особенно любознательный собеседник, будь то технически подкованный водитель Uber или начитанный тесть.
Участники угроз на эксплойтах и других форумах киберпреступников, вероятно, продолжат разговор в 2021 году, поскольку сообщество киберпреступников пытается адаптироваться к реальности и агрессивным властям, с которыми они сталкиваются ежедневно.
