Le Wall Street Journal a révélé que le groupe de cyber-criminels FIN7, affilié à la Russie et auteur de plusieurs attaques massives sur des terminaux de points de vente, recrutait de nouveaux talents en se faisant passer pour une entreprise de cybersécurité.
FIN7 a ainsi posté de nombreuses offres d’emploi en cybersécurité sur des sites spécialisés, en Russie et en Ukraine, renvoyant au site web d’une fausse entreprise de cyber-défense, baptisée Bastion Secure.
Les compétences recherchées par FIN7 concernaient notamment la cartographie des systèmes compromis des entreprises, l’identification d’utilisateurs et de terminaux au sein des systèmes, ou la localisation de serveurs et de sauvegarde.
Cette technique de recrutement permettait à FIN7 d’éviter d’utiliser pour cela les forums du dark web, très surveillés par les forces de l’ordre.