Эксперты «Лаборатории Касперского» выяснили актуальное состояние глобального рынка найма в теневом сегменте сети, а также проанализировали, для каких целей злоумышленники могут нанимать работников из IT-сферы. Для этого специалисты изучили 155 русско- и англоязычных форумов в даркнете и отобрали для анализа более 800 объявлений на тему поиска и предложения работы.
«В даркнете активно размещают различные вакансии, в том числе с предложением участия в кибератаках. Основной мотив поиска работы на таких ресурсах — ожидание лёгкого заработка и ощутимой финансовой выгоды. Однако надо понимать, что среди таких объявлений много скама и нет никаких гарантий, что „работодатель“ выполнит свои обещания. К тому же, сотрудничество со злоумышленниками несёт серьезные риски в том числе и в правовом поле», — отметила Полина Бочкарёва, эксперт Kaspersky Threat Intelligence.
По итогам исследования, сообщений от потенциальных кандидатов оказалось значительно меньше, чем объявлений с вакансиями: доля резюме составляла 17%. Вероятно, это связано с тем, что соискатели активнее откликаются на опубликованные вакансии, чем оставляют сведения о себе.
Разработчики. Таких IT-специалистов в даркнете ищут чаще всего (61% объявлений). Они же возглавили список самых оплачиваемых. Наиболее востребованная специализация в сфере программирования — веб-разработка. На неё пришлось 60% от всех объявлений по поиску программистов. В нелегальном поле такие люди занимаются в том числе созданием фишинговых страниц. Также они могут привлекаться для разработки теневых форумов, маркетплейсов и административных панелей для реализации модели Malware-as-a-Service (вредоносное программное обеспечение как услуга). Активно ищут и вирусописателей. В их задачи входит создание вредоносного ПО — троянцев, шифровальщиков, стилеров, бэкдоров, ботнетов, а также разработка и модификация инструментов для проведения атак.
Специалисты по проведению атак. Их доля составляет 17% от общего количества предложений. Большинство вакансий связано с наймом для компрометации инфраструктур организаций (сетевые атаки). Цели взлома могут быть разными: заражение программами-шифровальщиками, похищение данных или кража денег со счетов. Атакующих также нанимают для взлома веб- и мобильных приложений.
Дизайнеры. С этой специализацией связана десятая часть всех вакансий. На чёрном рынке такие специалисты участвуют — вместе с веб-разработчиками — в создании фишинговых страниц и писем, скам-сайтов. Их задача — сделать подделку неотличимой от оригинала. Также спросом пользуются UI/UX- и графические дизайнеры.
Администраторы. Несколько десятков обнаруженных вакансий (6% от общего числа) связаны с подбором этих IT-специалистов. Среди них более половины — поиск системных администраторов. Реже нанимают DevOps-ов, веб- и NOC-администраторов. Эти люди требуются для настройки и поддержки инфраструктуры атакующих, а также управления уже скомпрометированными сетями жертв. В задачи администратора может входить обслуживание серверов, установка панелей, покупка хостинга, создание прокси-серверов.
Реверс-инженеры. Доля таких вакансий — 4%. У этих специалистов наблюдалась самая высокая медианная заработная плата. Среди задач реверс-инженеров — поиск и эксплуатация неизвестных уязвимостей в оборудовании или программном обеспечении. Также они могут анализировать защитные решения и отслеживать обновления безопасности для поиска способов их обхода. Вероятно, небольшой объём предложений для реверс-инженеров связан с тем, что разработчики могут совмещать это направление с основной сферой деятельности.