Der derzeitige Status für den Markt der „Anstellbare-Hacker“

Man muss nicht allzu lange suchen, um einen geradezu bösartigen Hacker zu finden, welcher sich in Daten hackt und Informationen stielt, wovon am Ende auch er profitiert.

Andererseits gibt es auch ethisch vertretbare Hacker, die von Firmen angeheuert werden, um Test durchzuführen und zu prüfen, ob eine Internetseite wirklich so harmlos ist, wie sie erscheint, oder doch ein Virus dahintersteckt.

Seit einigen Jahren wird es immer leichter, für alle, die dafür aufkommen können, den Markt der „Anstellbare-Hacker“ zu finden. Es ist genau so einfach, wie auf ein Google Resultat zu warten.

Es gibt Markt Schienen für Hacker, wo jene ihre Fähigkeiten anpreisen und sogar manchmal Preise für gewisse Leistungen angeben. Anfangs waren solche Hacker nur im dark Web zu finden, aber da derartige Fähigkeiten immer mehr gefragt sind, findet man sie nun überall.

Die meisten Hacker gehen nur Anonym vor und ihre Preise variieren an der Komplexität des Unterfangens und wie lange sie für den Auftrag brauchen. Es ist möglich einen Hacker ab dem geringen Preis von $5 pro Stunde zu beschaffen. Das bedeutet, dass selbst jene, mit nur geringem Budget sich einen Hacker leisten könnten. Einige unter ihnen wollen in Bitcoins ausbezahlt werden und akzeptieren daher keine traditionelle Währung.

Also, da anstellbare Hacker ihre Fähigkeiten zur Schau stellen, was können wir von ihnen erwarten in den kommenden Monaten und Jahren?

Die komplizierte Beziehung zwischen U.S Bundesautoritäten und den anstellbaren Hackern

Das U.S Federal Bureau of Infestigation (FBI) ist eine Agentur, die sich normalerweise dem grauen Markt der anstellbaren Hacker zuwendet, manchmal durch einen Vertrag mit speziellen Firmen.

Eine interessante Tatsache ist, dass es dem FBI erlaubt ist, dem „Vulnerabilities Equities Process“ (VEP) – übersetzt dem Schwachstellen-Fairness-Verfahren – zu umgehen, was bedeutet, dass es von Agenturen verlangt wird abzuwiegen, ob entweder die Zero-Day Schwachstellen offen gelegt werden für Technik Firmen oder jene klassifiziert werden.

Darüber hinaus, auch mit den neuen VEP Updates, ist es nicht gut genug, dem FBI zu erlauben, alle Bestimmungen des VEP zu ignorieren, wenn sie die Zero-Day Schwachstellen erwerben, welche vertraglichen Bedingungen unterliegen, wie beispielsweise nicht-offengelegte Vereinbarungen.

Aber, im Dezember 2018, zeigte die U.S Abteilung für Gerechtigkeit, dass auch wenn andere Bundes Agenturen anstellbare Hacker verwenden würde, würde der Markt nicht ungeprüft bleiben. Denn die Organisation schloss 15 Domänen, welche verteilte Dienstverweigerungsattacken (DDoS – distributed denial of service) verkauften, und welche sich als Stress Testungen ausgaben. Zuzüglich dazu wurden zwei Personen damit belastet, diese Seiten aufgebaut und geleitet zu haben.

Einige, der jetzt nicht mehr existierenden Seiten, waren unter den meist besuchten DDos Angriffs Seiten. Beispielsweise, kann man eine Seite, der gefassten Personen, für 200,000 DDos Angriffe verantwortlich machen, welche innerhalb von vier Jahren stattfanden.

Außerdem warnen FBI Agenten, dass sowohl alle, die eine solche  DDoS Angriffsseite leiten strafrechtlich verfolgt werden, als auch jene, die diese Seite benutzen. Das bedeutet, dass niemand mit diesen Seiten in Kontakt geraden darf – egal ob als Service Anbieter oder Kunde – und niemand ist immun gegen die dadurch folgenden Konsequenzen.

Ein anstellbarer Hacker zu sein ist eine Option als Freelancer

Erfolgreiche Hacker, die man für Privatzwecke verwenden kann, kennen mehrere Programm Sprachen. Sie sind außerdem extrem Detail orientiert und schaffen es unter hohem Druck effizient zu arbeiten.

Ein Blick auf den Markt zeigt an, dass Menschen mit derartigen Fähigkeiten immer wichtiger werden, denn speziell Firmen möchten derartige Arbeit gern an Freelancer weitergeben.

Viele Marktplätze, welche Hacker bewerben, sehen nahezu identisch aus, zu den Seiten auf denen man Freelancer, sowie Kunden finden kann, die nach anderen Fähigkeiten suchen, wie beispielsweise Web Design oder das Schreiben von Artikeln. Das bedeutet, dass es eigentlich gar nicht schwierig ist in die Welt der Hacker einzusteigen und zu schauen, ob man hier etwas verdienen kann.

Manchmal ist es gar nicht notwendig für Freelancer sich selbst für ihren Service anzubieten. Das kommt daher, dass viele Firmen „Kopfgeld“ anbieten für ethisch korrekte Hacker, um nach Schwachstellen zu suchen und sie zu melden. Ein Jugendlicher schaffte es, über $100,000 zu verdienen, dank eines solchen Angebots.

Diese Programme, welche von Firmen wie Google oder Apple angeboten werden, können hunderttausende Dollar anbieten als Belohnung, wenn man nur ein einziges Problem findet. Und da diese Initiativen durchaus ehrlich und legal sind, müssen sich Teilnehmen nicht davor fürchten vor einem Arbeitsabbruch durch Strafverfolgung.

Leicht verfügbare Listen dieser Kopfgeld Programme zeigen das Minimum und das Maximum an Auszahlung, die Hacker erhalten können. Seit große Firmen immer mehr außenstehende Hacker um Hilfe fragen, glaubt man an eine strahlende Zukunft für Menschen, die sich auf diesen Markt konzentrieren möchten.

Ein Globales Durchgreifen für Anstellbare Hacker – während andere rekrutiert werden

Sogar bevor im Dezember 2018 die DDoS Seiten gesperrt wurden, sperrte eine Operation, welche Strafverfolgung Autoritäten von 12 Ländern beinhaltete, mehrere Server und verhaftete mit der Webstressor.Org Seite verbundene im April 2018.

Diese Online Adresse war angeblich hinter mehr als 4 Millionen DDoS Attacken über die Jahre, seither ist dies laut Berichten zufolge die größte anstellbare-Hacker-Plattform.

Trotzdem haben nicht alle nationalen Autoritäten genug von Hackern. Im Jänner 2019 verkündeten Canadas inländische Spion Agentur, dass sie Hacker anstellen wollen, als Beweis gibt es das Job Angebot für „Netzwerk Ausbeutung Analytiker.“ Danach, in der U.S, das Idaho National Labor ist eine der ersten Cybersicherheitseinrichtungen des Landes. Zunächst war es eher bekannt als nukleare Einrichtung, doch seit kurzen gewannen sie Vorsprung in Cybersicherheit.

Bauarbeiten sind derzeit im Gange ein neues Gebäude zu bauen, welches 200 weitere Arbeiter unterbringen soll, denn der derzeitige Platz in der Einrichtung ist zu gering für das Cybersicherheitsteam. Darüber hinaus werden nach wie vor weitere Mitarbeiter eingestellt.

Vertreter des Idaho National Labors suchen nach zukünftigen Team Mitglieder, obwohl die Kandidaten noch in Ausbildung, in einer weiterführenden Schule, sind. Die Einrichtung hält außerdem Bewerbe in Sachen Cybersicherheit ab für College Studenten.

Anstellbare Hacker sollten mit Vorsicht vorgehen

Diese Beispiele zeigen, dass die Nachfrage an Hacker steigt. Und man kann in dieser Sparte relativ gut verdienen.

Trotzdem, wegen der neuen Aktivitäten der Strafverfolgung, ist es sicherer sich auf Kopfgeld Programme zu konzentrieren und nur legale Angebote anzunehmen, falls die eine oder andere Internetseite doch noch lahmgelegt wird.

Leave a Reply

Your email address will not be published. Required fields are marked *