Киберпреступники присматриваются к наиболее квалифицированным и талантливым ИТ-специалистам, особенно к веб-разработчикам. Как выяснили эксперты «Лаборатории Касперского» в ходе всестороннего исследования 155 форумов даркнета и более 800 объявлений о работе, киберпреступники ищут сотрудников, которые помогут им в их незаконной деятельности. Проведенное экспертами исследование показывает, что киберпреступники постоянно ищут талантливых веб-разработчиков для создания сложных вредоносных программ, кражи конфиденциальных данных и взлома корпоративных сетей, сообщает Bizmedia.kz.
Кого ищут киберпреступники
По словам Полины Бочкаревой, эксперта Kaspersky Threat Intelligence, в даркнете часто встречаются различные объявления о работе, некоторые из которых предполагают участие в кибератаках. Такие объявления могут показаться привлекательными из-за возможности получения легких денег и финансовой выгоды. Однако важно понимать, что существуют множество афер и никаких гарантий, что «работодатель» выполнит свои обещания. Кроме того, работа с киберпреступниками может нести серьезные риски — как юридические, так и иные.
Результаты исследования показали, что из всех размещенных сообщений только 17% были резюме от потенциальных соискателей. Это может быть связано с тем, что люди, заинтересованные в определенной вакансии, более активно откликаются на них, чем оставляют свои контактные данные.
Разработчики
IT-специалисты, известные как разработчики, часто востребованы в даркнете: 61% объявлений о работе направлены на их привлечение. Мало того, эти специалисты, как правило, являются одними из самых высокооплачиваемых в отрасли. Веб-разработка является одной из самых востребованных специализаций в области программирования и составляет 60% вакансий. Такие специалисты работают над созданием фишинговых страниц, а также над созданием теневых форумов, торговых площадок и административных панелей с целью реализации модели Malware-as-a-Service (вредоносное ПО как услуга).
Вирусописатели также относятся к числу тех, кто наиболее востребован. Кто-то должен создавать, например, троянские программы, инструменты шифрования, стиллеры и бэкдоры. Они пишут код для вредоносного ПО, и вскоре оно становится доступным в интернете.
Специалисты по проведению атак
Специалисты по кибератакам становятся все более распространенными в современном цифровом ландшафте. На эту группу специалистов приходится 17% текущих вакансий, причем большинство из них занимаются проникновением и взломом ИТ-сетей организаций. Такие атаки могут включать в себя различные вредоносные действия, такие как установка ransomware, кража конфиденциальных данных, а также мошеннические переводы или снятие средств.
Дизайнеры
Значительная часть вакансий предназначена для дизайнеров, особенно тех, кто специализируется на дизайне пользовательского интерфейса (UI) и пользовательского опыта (UX), а также графическом дизайне. На черном рынке их опыт бесценен для мошенников, которые используют их для создания поддельных веб-сайтов и электронных писем, которые выглядят как настоящие.
Администраторы
Наем ИТ-специалистов — распространенная практика, о чем свидетельствует тот факт, что десятки найденных вакансий — 6% от общего числа — связаны с такими ролями. Более половины этих вакансий посвящены системным администраторам. Эти специалисты отвечают за обработку и управление инфраструктурой злоумышленников, а также уже взломанными сетями жертв. В задачи системных администраторов входит обслуживание сервера, установка панелей, покупка хостинга и создание прокси-серверов.
Реверс-инженеры
Реверс-инжиниринг — это специализированная профессия, которая предполагает исследование существующих технологий и систем с целью выявления их дизайна, архитектуры и функциональности. Эта сфера деятельности относительно мало распространена, занимая всего 4% от общего рынка труда, однако она приносит одни из самых высоких зарплат среди технических профессий. Реверс-инженеры используют целый ряд подходов для выявления уязвимости и дефекты существующего программного или аппаратного обеспечения, включая использование контрмер технического наблюдения (TSCM) для обнаружения несанкционированных физических вторжений через телефонные линии. Обратным инженерам может потребоваться проверить новые средства защиты от этих мер, чтобы защитить безопасность системы.