Ресерчерам Лаборатории Касперского пришлось просканировать даркнет и погрузиться в профсообщество современных киберпреступников.
Как и любой бизнес, хакерская индустрия нуждается в рекрутинге рабочей силы.
Соискателям предлагаются ежемесячная зарплата, оплачиваемый отпуск и отпуска по болезни.
Исследователи изучили более 200 000 объявлений о вакансиях, размещенных на 155 теневых площадках за период с марта 2020 года по июнь 2022 г.
Материал получился объемный и репрезентативный.
Большинство работодателей даркнета предлагают полулегальную и нелегальную работу, бывают и исключения (создание учебных курсов по ИТ).
Объявлений о поиске работы было меньше, чем предложений.
.Резюме, размещенные на даркнет-форумах по разным областям знаний и должностных обязанностей касаются самых разных областей: от проверки каналов Telegram до компрометации корпоративной инфраструктуры.
Профессиональные хакерские команды и APT занимаются поиском разработчиков ПО, предлагая при этом серьезные оферы для их привлечения (более 69% всех объявлений).
На втором месте оказались пентестеры с 16%, а на третьем — дизайнеры с 10%.
Самая высокооплачиваемая вакансия предусматривала месячную зарплату от 20 000 долл., тогда как другие предложения для специалистов по таргетированным атакам превышали планку 15000 долларов.
В последнее время стали востребованы услуги аналитиков, разработчиков вредоносных программ и инструментов, брокерских контор первичных доступов.
Средняя зарплата IT-специалистов варьируется в диапазоне 1300 — 4000 долл. в месяц, при этом реверсинженеры и услуги дизайна считаются самыми дешевыми.
Средняя зарплата IT-специалистов варьируется в диапазоне 1300 — 4000 долл. в месяц, при этом реверсинженеры и услуги дизайна считаются самыми дешевыми.
В некоторых случаях (9% вакансий) работникам предлагался ежегодный оплачиваемый отпуск и оплата больничного.
По мнению экспертов ЛК, такие плюшки делают предложения киберпреступников конкурентными легальным вакансиям на рынке IT и более привлекательными для начинающих специалистов.
Другие факторы — отсутствие формальных требований к кандидату: образование, судимость и тп.
Рекрутеры в процессе найма предлагают пройти собеседование и выполнить тестовые задания для определения профессионального уровня соискателя.
Оценка также предоставляется резюме или портфолио.
Лаборатория Касперского нашла характерные случаи, где кандидаты оплачивали тестовую работу: 300 долларов в BTC.
Соискатель должен был в течение 24 часов спрятать тестовую DLL от обнаружения антивирусными средствами, допуская максимум 3 незначительных ошибки.
Ресерчеры полагают, что в дальнейшем даркнет будет активно использоваться организованной киберпреступностью для вербовки новых членов.
Однако, как отмечают в ЛК. риски по-прежнему перевешивают преимущества.
Работодатель не несет никакой ответственности, а работник всегда может стать участником мошеннической схемы или вовсе отправиться в места отдаленные.