Рынок хакерского труда
Эксперты «Лаборатории Касперского» проанализировали 200 тыс. объявлений о найме в даркнете и обнаружили, что киберкриминал все чаще использует те же приемы, что и легальный бизнес при поиске новых работников.Все как у людейХакерские кибергруппировки все чаще функционируют по образу и подобию традиционного бизнеса и в попытках привлечь к своей деятельности ИТ-профессионалов сулят им высокую зарплату, оплачиваемые отпуска и больничные. Как сообщается в отчете «Лаборатории Касперского», объявления о найме, публикуемые на форумах в даркнете, обещают зарплату до $15-20 тыс. в месяц.
Эксперты «Лаборатории» в период между мартом 2020 и июнем 2022 гг. проанализировали 200 тыс. объявлений о найме на 155 сайтах в даркнете. В большей части случаев хакерские группировки ищут профессиональных разработчиков ПО. На этот тип приходится 61% всех объявлений.
$20 тыс. — это была самая высокая зарплата из всех предлагаемых. Топовая компенсация для специалистов по кибератакам (16% объявлений) составила $15 тыс. В целом диапазон средних предлагаемых зарплат — $1,3-4 тыс.
Согласно графику, представленному «Лабораторией», на третьем месте самых востребованных специальностей после разработчиков и непосредственных исполнителей атак оказались дизайнеры (10%). Далее — администраторы (6%), специалисты по обратной разработке (4%), аналитики (2%) и тестировщики (1%). Дизайнерам платят меньше всех. Больше всех обещают разработчикам.
Треть всех объявлений предполагает полную занятость. Еще столько же — гибкий график. Оплачиваемый отпуск и больничные обещали лишь в 8% случаев, но это уже указывает на то, что киберкриминал осознает значимость ценных кадров.Риски перевешиваютКак сказано в публикации «Лаборатории Касперского», предлагаемые кибергруппировками условия вполне могут конкурировать с предложением легального бизнеса, а значит, выглядят довольно привлекательно для оставшихся без работы ИТ-специалистов или выпускников университетов, которые не могут устроиться в течение длительного времени.
С другой стороны, риски все же перевешивают: рассчитывать на то, что киберкриминал непререкаемо выполнит все заявленные обязательства, не приходится. Ни о каких юридически оформленных контрактах речи не идет. Кроме того, ИТ-специалист, если вскроется его криминальный бэкграунд, вряд ли найдет потом работу в легальном секторе, даже если сможет избежать проблем с законом.
Наибольшее количество объявлений о найме со стороны киберкриминала на подпольных форумах было опубликовано в первом квартале пандемийного 2020 г. В это время легитимный ИТ-рынок переживал мощные преобразования.
Второй всплеск пришелся на конец 2021 — начало 2022 гг.
В публикации «Лаборатории Касперского» отмечается, что соискателям предлагается пройти тестовое задание, чтобы продемонстрировать свой уровень компетентности, например в течение суток зашифровать вредоносный DLL-файл таким образом, чтобы его не видели антивирусы. В некоторых случаях соискателям обещают заплатить за выполнение таких заданий (вплоть до $300 в биткоинах).
Работодатели также иногда смотрят в портфолио соискателя, хотя ключевым пунктом остаются его реальные навыки.
«Сейчас западный ИТ-рынок снова штормит, крупнейшие компании увольняют людей тысячами, в том числе профессионалов в сфере информационных технологий и защиты информации, — говорит Анастасия Мельникова. — Скорее всего, киберкриминал попытается снова пополнить свои ряды за счет оставшихся без работы. И это может сильно осложнить и без того непростую ситуацию в сфере защиты данных».