Эксперты «Лаборатории Касперского» выявили самые востребованные профессии в IT для найма в даркнете, а также проанализировали, для каких целей злоумышленники могут приглашать на работу людей из IT-сферы.
Специалисты изучили 155 русско- и англоязычных форумов в даркнете и отобрали для анализа более 800 объявлений, которые разместили в период с января 2020 года по июнь 2022 года.
Выяснилось, что доля резюме составляла всего 17%. Вероятно, это связано с тем, что соискатели активнее откликаются на опубликованные вакансии, чем оставляют сведения о себе.
Чаще всего на хакерских форумах ищут разработчиков (61% объявлений). Эта же профессия стала самой высокооплачиваемой. Наиболее востребованная специализация в сфере программирования — веб-разработка (60% от всех объявлений по поиску программистов). Обычно такие работники занимаются созданием фишинговых страниц, разрабатывают теневые форумы, маркетплейсы и административные панели для реализации модели Malware-as-a-Service (вредоносное программное обеспечение как услуга). Также востребованы вирусописатели, которые создают вредоносное ПО: троянцы, шифровальщики, стилеры, бэкдоры, ботнеты, и модифицируют инструменты для проведения атак.
На втором месте оказались специалисты по проведению атак (17% предложений). Как правило, хакеры ищут специалистов для компрометации инфраструктур организаций (сетевые атаки), чтобы заразить их программами-шифровальщиками, похитить данные или украсть деньги со счетов, а также для взлома веб- и мобильных приложений.
На третьем месте — дизайнеры (10% вакансий). Они участвуют в создании фишинговых страниц и писем, скам-сайтов, чтобы подделка не отличалась от оригинала. Также спросом пользуются UI- / UX- и графические дизайнеры.
На четвёртом месте — администраторы (6% вакансий). Более половины вакансий предназначены для системных администраторов. Реже нанимают DevOps-ов, веб- и NOC-администраторов. Эти люди требуются для настройки и поддержки инфраструктуры атакующих, а также для управления уже скомпрометированными сетями жертв. В задачи администратора может входить обслуживание серверов, установка панелей, покупка хостинга, создание прокси-серверов.
На пятом месте оказались реверс-инженеры (4% вакансий). У них самая высокая медианная заработная плата. Такие специалисты должны искать и эксплуатировать неизвестные уязвимости в оборудовании или программном обеспечении. Также они могут анализировать защитные решения и отслеживать обновления безопасности для поиска способов их обхода.
Эксперт Kaspersky Threat Intelligence Полина Бочкарёва отмечает, что специалисты ищут работу в даркнете в ожидании лёгкого заработка и ощутимой финансовой выгоды.
Однако, по её словам, нет никаких гарантий того, что наниматель выполнит свои обещания.
Ещё в марте 2021 года специалисты по кибербезопасности Check Point Research зафиксировали в даркнете резкий рост объявлений от специалистов, которые ищут нелегальную работу. Они отмечали, что это могло быть связано с тяжёлой экономической ситуацией из-за пандемии и оттоком части пользователей с сайтов для фрилансеров.