Эксперты «Лаборатории Касперского» выяснили актуальное состояние глобального рынка найма в теневом сегменте сети, а также проанализировали, для каких целей злоумышленники могут нанимать работников из ИТ-сферы. Для этого специалисты изучили 155 русско- и англоязычных форумов в даркнете и отобрали для анализа более 800 объявлений на тему поиска и предложения работы. Объявления были отобранные по ключевым словам за период публикации с января 2020 по июнь 2022 года.
«В даркнете активно размещают различные вакансии, в том числе с предложением участия в кибератаках. Основной мотив поиска работы на таких ресурсах — ожидание лёгкого заработка и ощутимой финансовой выгоды. Однако надо понимать, что среди таких объявлений много скама и нет никаких гарантий, что „работодатель" выполнит свои обещания. К тому же сотрудничество со злоумышленниками несёт серьезные риски в том числе и в правовом поле», — отмечает эксперт Kaspersky Threat Intelligence Полина Бочкарёва.
Как следует из исследования, разработчиков в даркнете ищут чаще всего (61% объявлений). Они же возглавили список самых оплачиваемых. Наиболее востребованная специализация в сфере программирования — веб-разработка. На неё пришлось 60 % от всех объявлений по поиску программистов. В нелегальном поле такие люди занимаются в том числе созданием фишинговых страниц. Также они могут привлекаться для разработки теневых форумов, маркетплейсов и административных панелей для реализации модели Malware-as-a-Service (вредоносное программное обеспечение как услуга). Активно ищут и вирусописателей. В их задачи входит создание вредоносного ПО — троянцев, шифровальщиков, стилеров, бэкдоров, ботнетов, а также разработка и модификация инструментов для проведения атак.
Доля специалистов по проведению атак составляет 17 % от общего количества предложений. Большинство вакансий связано с наймом для компрометации инфраструктур организаций (сетевые атаки). Цели взлома могут быть разными: заражение программами-шифровальщиками, похищение данных или кража денег со счетов. Атакующих также нанимают для взлома веб- и мобильных приложений.
На третьем месте по популярности — дизайнеры, с этой специализацией связана десятая часть всех вакансий. На чёрном рынке такие специалисты участвуют — вместе с веб-разработчиками — в создании фишинговых страниц и писем, скам-сайтов. Их задача — сделать подделку неотличимой от оригинала. Также спросом пользуются UI/UX- и графические дизайнеры.
Несколько десятков обнаруженных вакансий (6 % от общего числа) связаны с подбором администраторов. Среди них более половины — поиск системных администраторов. Реже нанимают DevOps-ов, веб- и NOC-администраторов. Эти люди требуются для настройки и поддержки инфраструктуры атакующих, а также управления уже скомпрометированными сетями жертв. В задачи администратора может входить обслуживание серверов, установка панелей, покупка хостинга, создание прокси-серверов.
Доля таких вакансий реверс-инженеров — 4 %. У этих специалистов наблюдалась самая высокая медианная заработная плата. Среди задач реверс-инженеров — поиск и эксплуатация неизвестных уязвимостей в оборудовании или программном обеспечении. Также они могут анализировать защитные решения и отслеживать обновления безопасности для поиска способов их обхода. Вероятно, небольшой объём предложений для реверс-инженеров связан с тем, что разработчики могут совмещать это направление с основной сферой деятельности.
В ходе исследования выяснилось, что сообщений от потенциальных кандидатов оказалось значительно меньше, чем объявлений с вакансиями: доля резюме составляла 17 %. Вероятно, это связано с тем, что соискатели активнее откликаются на опубликованные вакансии, чем оставляют сведения о себе.
Ранее «Телеспутник» писал, что в 2022 году решения «Лаборатории Касперского» обнаруживали ежедневно в среднем 400 тысяч новых вредоносных файлов, что на 5 % больше, чем годом ранее. Был отмечен рост активности шифровальщиков на 181% и программ-загрузчиков на 142 %
