Кибербанди наемат хакери за $15-20 хиляди на месец

Практиките за наемане на хакери вече се доближават до тези на легалния бизнес
(снимка: CC0 Public Domain)

Киберпрестъпните групи значително са вдигнали заплащането на наетите хакери – „социалните пакети” вече включват 15-20 хиляди долара на месец плюс платени отпуски и болнични, твърди проучване на Kaspersky Lab, което анализира 200 000 обяви за работа в тъмната мрежа.

Престъпният сектор все по-често използва същите техники за привличане на кадри като легалните бизнеси. Хакерските групи действат по образ и подобие на традиционния бизнес и в опит да привлекат ИТ специалисти към дейността си им обещават високи заплати, платени отпуски и болнични.

Според доклада на Kaspersky Lab, обявите за работа, публикувани във форуми в тъмната мрежа, обещават заплати до $15-20 000 на месец. Проучването е направено в периода между март 2020 г. и юни 2022 г., като анализира 200 000 обяви за работа в 155 „тъмни” уебсайта.

В повечето случаи хакерските групи търсят професионални разработчици на софтуер – такива са близо две трети (61%) от всички обяви. $20 000 e най-високата заплата, предлагана някога. Най-високото възнаграждение за специалисти по кибератаки (16% от обявите) е $15 000. Като цяло диапазонът на предлаганите средни заплати е $1300-4000.

Дизайнерите (10%) заемат трето място в най-търсените специалности след разработчиците и преките нападатели. Следват администраторите (6%), специалистите по обратен инженеринг (4%), анализаторите (2%) и тестерите (1%). Най-малко се плаща на дизайнерите, докато разработчиците получават най-много.

Една трета от всички обяви предполагат пълна заетост. Същото важи и за гъвкавите работни графици. Платен отпуск и отпуск по болест са обещани само в 8% от случаите, но това показва, че киберпрестъпниците са наясно с важността на ценните кадри.

Условията, предлагани от кибергрупите, вече конкурират предложенията на легалния бизнес, което ги прави доста привлекателни за ИТ специалисти, загубили работата си, или висшисти, които не могат да си намерят работа дълго време.

От друга страна, рисковете все още преобладават: не може да се разчита, че киберпрестъпникът ще изпълни всички посочени задължения. Не може да се говори и за юридически оформени договори. Освен това един ИТ специалист, ако криминалното му минало бъде разкрито, едва ли ще си намери работа по-късно в легалния сектор, дори и да избегне проблеми със закона.

Най-голям брой обяви за работа в подземни форуми, свързана с киберпрестъпления, са публикувани през първото тримесечие на пандемията – през 2020 г. Тогава легитимният ИТ пазар претърпя мощни трансформации. Вторият скок е в края на 2021 г. – началото на 2022 г.

Кандидатите са канени да вземат тестова задача, за да демонстрират нивото си на компетентност, например да криптират злонамерен DLL файл в рамките на един ден, така че да не се вижда от антивирусите. В някои случаи на кандидатите се обещава заплащане за изпълнение на такива задачи (до $300 в биткойни). Работодателите понякога разглеждат портфолиото на кандидата, но ключовият момент остават неговите реални умения.

Предвид съкращенията на хиляди хора от големите ИТ компании, вкл. професионалисти в областта на сигурностна, най-вероятно киберпрестъпниците ще се опитат отново да попълнят редиците си, коментират от Kaspersky Lab. А това може значително да усложни и без това трудната ситуация в защитата на данните.

Коментар