Группировки киберпреступников нанимают специалистов: зарплата до $20 тыс. в месяц, оплачиваемый отпуск и больничные

Рынок хакерского труда


Эксперты «Лаборатории Касперского» проанализировали 200 тыс. объявлений о найме в даркнете и обнаружили, что киберкриминал все чаще использует те же приемы, что и легальный бизнес при поиске новых работников.

Все как у людей

Хакерские кибергруппировки все чаще функционируют по образу и подобию традиционного бизнеса и в попытках привлечь к своей деятельности ИТ-профессионалов сулят им высокую зарплату, оплачиваемые отпуска и больничные. Как сообщается в отчете «Лаборатории Касперского», объявления о найме, публикуемые на форумах в даркнете, обещают зарплату до $15-20 тыс. в месяц.Эксперты «Лаборатории» в период между мартом 2020 и июнем 2022 гг. проанализировали 200 тыс. объявлений о найме на 155 сайтах в даркнете. В большей части случаев хакерские группировки ищут профессиональных разработчиков ПО. На этот тип приходится 61% всех объявлений.$20 тыс. — это была самая высокая зарплата из всех предлагаемых. Топовая компенсация для специалистов по кибератакам (16% объявлений) составила $15 тыс. В целом диапазон средних предлагаемых зарплат — $1,3-4 тыс.Согласно графику, представленному «Лабораторией», на третьем месте самых востребованных специальностей после разработчиков и непосредственных исполнителей атак оказались дизайнеры (10%). Далее — администраторы (6%), специалисты по обратной разработке (4%), аналитики (2%) и тестировщики (1%). Дизайнерам платят меньше всех. Больше всех обещают разработчикам.Треть всех объявлений предполагает полную занятость. Еще столько же — гибкий график. Оплачиваемый отпуск и больничные обещали лишь в 8% случаев, но это уже указывает на то, что киберкриминал осознает значимость ценных кадров.

Риски перевешивают

Как сказано в публикации «Лаборатории Касперского», предлагаемые кибергруппировками условия вполне могут конкурировать с предложением легального бизнеса, а значит, выглядят довольно привлекательно для оставшихся без работы ИТ-специалистов или выпускников университетов, которые не могут устроиться в течение длительного времени.

С другой стороны, риски все же перевешивают: рассчитывать на то, что киберкриминал непререкаемо выполнит все заявленные обязательства, не приходится. Ни о каких юридически оформленных контрактах речи не идет. Кроме того, ИТ-специалист, если вскроется его криминальный бэкграунд, вряд ли найдет потом работу в легальном секторе, даже если сможет избежать проблем с законом.

Наибольшее количество объявлений о найме со стороны киберкриминала на подпольных форумах было опубликовано в первом квартале пандемийного 2020 г. В это время легитимный ИТ-рынок переживал мощные преобразования.

Второй всплеск пришелся на конец 2021 — начало 2022 гг.

В публикации «Лаборатории Касперского» отмечается, что соискателям предлагается пройти тестовое задание, чтобы продемонстрировать свой уровень компетентности, например в течение суток зашифровать вредоносный DLL-файл таким образом, чтобы его не видели антивирусы. В некоторых случаях соискателям обещают заплатить за выполнение таких заданий (вплоть до $300 в биткоинах).

Работодатели также иногда смотрят в портфолио соискателя, хотя ключевым пунктом остаются его реальные навыки.