安全研究專家表示，一個知名俄羅斯勒索軟體集團成立了假公司，以招募技術工人來擴大其犯罪企業。 根據安全公司 Recorded Future 旗下 Gemini 諮詢部門的一份新報告，這家假公司是由 Fin7 成立的。 外界認為集團創建的惡意軟體，在今年5月份讓美國最大的燃料管道之一陷入癱瘓。

《華爾街日報》早些時候報導了這一詭計，包括一個看起來很專業的網站，聲稱該公司提供網路安全服務。 Fin7 與針對全球數百家公司的駭客攻擊有關，目標是主要零售商使用的銷售點系統。 據信，攻擊 Colonial Pipeline 的軟體就是由該集團開發的，導致該燃料管道公司被迫關閉運營，中斷了對東南部部分地區的汽油輸送。

研究人員說，該組織創建了一個名為 Bastion Secure 的假公司，以及一個配套的網站，公佈了程式師、系統管理員和反向工程師的公開職位，以組建一個能夠執行任務的團隊，支持網路犯罪活動。 Fin7 有偽裝成真實公司的歷史，導致研究人員相信該組織”正在利用虛構的 Bastion Secure 公司招募不知情的 IT 專家參與勒索軟體攻擊”。

報告指出，該組織的招聘工作是由「對相對廉價的熟練工作力的渴望」所驅動，提供的起薪在每月 800 美元至 1200 美元之間。 雖然這在一些東歐國家是一個合理的 IT 工作起薪，但這隻是該組織從網路犯罪中獲得的利潤的”一小部分”。

在調查 Bastion Secure 的過程中，一位 Gemini 部門的消息人士在這家假公司申請了一份工作。 雖然前兩個階段包括 IT 專家在面試過程中通常會有的任務，但在第三個階段，研究人員寫道：「立即就能看出該公司參與了犯罪活動」。

他們寫道：「Bastion Secure 的代表對文件系統和備份特別感興趣，這表明 Fin7 對進行勒索軟體攻擊比 POS 感染更感興趣」。

研究人員寫道：「有了心甘情願的同夥，Fin7將被迫分享總額達數百萬美元的贖金，而不知情的雇員將為月薪低至數千美元而工作，這與後蘇聯國家的工作力市場是相稱的」。

據司法部稱，Fin7 至少從 2014 年開始活躍，被認為是最大的網路犯罪行動之一，攻擊了超過100多家美國公司，重點是酒店、博彩機構和餐館，包括對Chipotle、Chili’s和Arby’s的攻擊。