Хакерские кибергруппировки всё чаще используют приёмы традиционного бизнеса для привлечения новых работников: им обещают высокую зарплату, оплачиваемые отпуска и больничные. Как пишет CNews со ссылкой на доклад «Лаборатории Касперского», в объявлениях о найме на форумах в даркнете предлагают зарплату до $15-20 тысяч в месяц.
Хакерские кибергруппировки всё чаще используют приёмы традиционного бизнеса для привлечения новых работников: им обещают высокую зарплату, оплачиваемые отпуска и больничные. Как пишет CNews со ссылкой на доклад «Лаборатории Касперского», в объявлениях о найме на форумах в даркнете предлагают зарплату до $15-20 тысяч в месяц.
Эксперты «Лаборатории» в период между мартом 2020 года и июнем 2022-го проанализировали 200 тысяч объявлений о найме на 155 сайтах в даркнете. В большинстве случаев хакерские группировки ищут профессиональных разработчиков ПО — на них приходится 61% всех объявлений, ещё 16% — на специалистов по кибератакам.
На третьем месте самых востребованных специальностей оказались дизайнеры (10%), далее идут администраторы (6%), специалисты по обратной разработке (4%), аналитики (2%) и тестировщики (1%).
Самую высокую зарплату из всех предлагают разработчикам — $20 тысяч. Топовая компенсация для непосредственных исполнителей атак составила $15 тысяч. Дизайнерам платят меньше всех. В целом диапазон средних предлагаемых зарплат — $1,3-4 тысячи.
Треть всех объявлений предполагает полную занятость, ещё столько же — гибкий график. Оплачиваемый отпуск и больничные обещали лишь в 8% случаев, но это уже указывает на то, что киберкриминал осознаёт значимость ценных кадров.
В «Лаборатории» отмечают, что предлагаемые кибергруппировками условия вполне могут конкурировать с предложением легального бизнеса и выглядеть интересно для оставшихся без работы ИТ-специалистов или выпускников университетов, которые долго не могут устроиться.
С другой стороны, риски всё же перевешивают: рассчитывать на то, что киберкриминал выполнит все заявленные обязательства, не приходится. О юридическом оформлении контрактов речи тоже не идёт. Кроме того, ИТ-специалист вряд ли найдёт работу в легальном секторе, если вскроется его криминальный бэкграунд, даже если сможет избежать проблем с законом.
Больше всего объявлений о найме со стороны киберкриминала на подпольных форумах было опубликовано в 1 квартале пандемийного 2020 года, когда легитимный ИТ-рынок переживал мощные преобразования. Второй всплеск пришелся на конец 2021 года — начало 2022-го.
Соискателям предлагают пройти тестовое задание, чтобы продемонстрировать свой уровень компетентности, например в течение суток зашифровать вредоносный DLL-файл так, чтобы его не видели антивирусы. В некоторых случаях соискателям обещают заплатить за выполнение таких заданий (вплоть до $300 в биткоинах). Также работодатели иногда смотрят в портфолио соискателя, но ключевым пунктом остаются его реальные навыки.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.