IT-специалист зарабатывает сотни тысяч долларов, нанимая других людей для работы вместо себя.
Фриланс-биржи и VPN помогают скрывать истинное положение вещей.
Американский специалист по обеспечению качества в IT-сфере, использующий псевдоним Харрисон, нашёл способ значительно увеличить свой доход — он одновременно работает на несколько компаний, передавая часть обязанностей своей команде из семи человек. В этом году он рассчитывает заработать около 800 000 долларов, из которых 250 000 долларов уйдёт на оплату его сотрудников.
Этот подход Харрисон использует уже пятый год. В 2023 году он одновременно работал на шесть компаний — три по контракту и три в качестве штатного сотрудника, заработав около 470 000 долларов, из которых после выплат его команде осталось около 320 000 долларов. В 2024 году он увеличил количество одновременных должностей до девяти, что позволило ему заработать более 500 000 долларов чистыми, а окончательные цифры станут известны после уплаты налогов.
Как работает его система?
Секрет успеха Харрисона — делегирование. Четыре человека выполняют его рабочие задачи, один помогает управлять процессами и подменяет его на встречах, а двое занимаются поиском новых вакансий. Основным инструментом для найма он использовал платформу Upwork, находя сотрудников в США, Канаде, Индии и Пакистане. Однако, как заявили в Upwork, нарушения трудовых соглашений противоречат политике сервиса, и в случае явного указания об этом в вакансиях платформа может принять меры.
Сам Харрисон проводит около 40 часов в неделю, координируя работу своей команды. Видеозвонки занимают значительную часть его времени, однако, поскольку большинство встреч не требуют включённой камеры, он может отправлять вместо себя доверенного сотрудника. Например, в переговорах его подменяет его безработный родственник, который также участвует в управлении всей схемой.
"Наверное, это лучшее, что я когда-либо делал — я помогаю ему, а он помогает мне", — отмечает Харрисон.
Риски и перспективы.
Харрисон начал с двух удалённых работ еще в 2018 году, но когда во время пандемии компании массово перешли на удалёнку, он увеличил количество должностей до четырёх. Однако без делегирования справляться с таким объёмом задач стало невозможно, поэтому он начал нанимать помощников, постепенно расширяя команду.
Несмотря на успешную модель, он признает, что найти новые удалённые вакансии стало сложнее. Рынок труда меняется: компании требуют больше очного присутствия, а конкуренция среди соискателей на удалённые позиции растёт. Чтобы поддерживать доход, два его сотрудника постоянно подают заявки на новые вакансии от его имени, а он лично проходит собеседования.
Харрисон проживает за границей большую часть года, маскируя своё местоположение с помощью VPN. Его команда использует инструменты Zoom, TeamViewer и UltraViewer для удалённого доступа к рабочим компьютерам. Работодатели пока не замечают подмены, хотя иногда Харрисон сталкивается с ситуациями, когда не может сразу ответить на вопрос по конкретному проекту — в таких случаях он просто тянет время, пока получает нужную информацию.
Финансовая безопасность через множественные источники дохода.
Главная причина, по которой Харрисон продолжает вести такой образ жизни, — финансовая стабильность. Он отмечает, что раньше беспокоился о потерях на фондовом рынке, счетах и расходах на образование детей, но с несколькими источниками дохода чувствует себя гораздо увереннее.
"Если одно место работы потеряно, у меня есть еще пять", — говорит он. "Я могу выбирать, за что браться, а не хвататься за первое попавшееся предложение".
Хотя он не планирует полностью выходить на пенсию, он считает, что "шесть работ — это идеальный баланс", позволяющий зарабатывать и не перегружаться. В крайнем случае он может просто сократить количество позиций.
Однако его пример подчёркивает и потенциальные риски подобного подхода. С одной стороны, растёт количество специалистов, стремящихся к "переработанности ради дохода" (overemployment), с другой — компании ужесточают контроль за сотрудниками и их рабочими процессами, чтобы предотвратить подобные схемы.
По материалам: https://www.securitylab.ru/new...
Невидимые команды в ярлыках Windows крадут данные с 2017 года.
Проблема безопасности игнорируется, несмотря на угрозу для миллионов устройств.
Неисправленная уязвимость в Microsoft Windows, отслеживаемая как ZDI-CAN-25373, активно используется 11 группировками, спонсируемыми государствами, включая Китай, Иран и Северную Корею. Уязвимость применяется для кибер шпионажа, кражи данных и финансово мотивированных атак, ведущихся с 2017 года.
Согласно исследованию Trend Micro Zero Day Initiative (ZDI), проблема связана с обработкой файлов Windows Shortcut (.LNK), позволяя злоумышленникам скрыто выполнять вредоносные команды на целевой машине. Основной метод обхода защиты — использование скрытых аргументов командной строки с символами Line Feed (\x0A) и Carriage Return (\x0D).
На данный момент обнаружено около 1000 вредоносных файлов .LNK, связанных с различными группами APT, включая Evil Corp (Water Asena), Kimsuky (Earth Kumiho), Konni (Earth Imp), Bitter (Earth Anansi) и ScarCruft (Earth Manticore). Половина из этих атакующих группировок связана с Северной Кореей, что указывает на координацию действий внутри киберармии КНДР.
Атаки направлены против правительств, финансовых организаций, телекоммуникационных компаний, аналитических центров и военных структур в США, Канаде, России, Южной Корее, Вьетнаме и Бразилии. Среди используемых вредоносных программ выявлены Lumma Stealer, GuLoader, Remcos RAT, а также распространение Raspberry Robin, связанное с Evil Corp.
Несмотря на высокие риски, Microsoft оценивает уязвимость как низкую по степени критичности и не планирует выпуск исправления. Эксперты предупреждают, что отсутствие патча оставляет организации уязвимыми перед атаками, скрывающими критически важную информацию от пользователей.
По материалам: https://www.securitylab.ru/new...
Оценили 0 человек
0 кармы