Хакер #305. Многошаговые SQL-инъекции
Результаты интересного исследования опубликовали специалисты «Лаборатории Касперского». Аналитики изучили вакансии в даркнете, собрав данные со 155 русско- и англоязычных форумов и отобрав для анализа более 800 объявлений на тему поиска и предложения работы. Оказалось, что наиболее востребованы на черном рынке труда веб-разработчики и специалисты по проведению атак, то есть пентестеры.
«В даркнете активно размещают различные вакансии, в том числе с предложением участия в кибератаках. Основной мотив поиска работы на таких ресурсах — ожидание легкого заработка и ощутимой финансовой выгоды. Однако надо понимать, что среди таких объявлений много скама и нет никаких гарантий, что “работодатель” выполнит свои обещания. К тому же, сотрудничество со злоумышленниками несет серьезные риски в том числе и в правовом поле», — рассказывает Полина Бочкарёва, эксперт Kaspersky Threat Intelligence.
По итогам исследования, сообщений от потенциальных кандидатов оказалось значительно меньше, чем объявлений с вакансиями: доля резюме составляла 17%. Вероятно, это связано с тем, что соискатели активнее откликаются на опубликованные вакансии, чем оставляют сведения о себе.
Как оказалось, больше всего объявлений было опубликовано в марте 2020 года, что вероятно связано с началом пандемии COVID-19 и последовавшими изменениями на рынке труда.
Основным «работодателем» в даркнете выступают команды хакеров и APT-группировки, которые ищут людей, способных заниматься разработкой вредоносного кода, его распространением, создавать и поддерживать IT-инфраструктуру и прочее.
Как уже было сказано выше, чаще всего в даркнете ищут разработчиков (61% объявлений). Они же возглавляют список самых оплачиваемых. Наиболее востребованная специализация в сфере программирования — веб-разработка. На нее пришлось 60% от всех объявлений по поиску программистов.
В нелегальном поле такие люди занимаются, в том числе, созданием фишинговых страниц. Также они могут привлекаться для разработки теневых форумов, маркетплейсов и административных панелей для реализации MaaS-угроз (Malware-as-a-Service). Активно ищут и вирусописателей. В их задачи входит создание вредоносного ПО — троянов, шифровальщиков, стилеров, бэкдоров, ботнетов, а также разработка и модификация инструментов для проведения атак.
На втором месте находятся специалисты по проведению атак (то есть пентестеры). Доля таких вакансий составляет 17% от общего количества. Большинство вакансий связано с наймом для компрометации инфраструктур организаций (сетевые атаки). Цели взлома могут быть разными: заражение шифровальщиками, похищение данных или кража денег со счетов. Атакующих также нанимают для взлома веб- и мобильных приложений.
Третье место, как ни странно, занимают дизайнеры. С этой специализацией связана десятая часть всех вакансий. Наряду с веб-разработчиками такие специалисты участвуют в создании фишинговых страниц и писем, скам-сайтов. Их задача — сделать подделку неотличимой от оригинала. Также спросом пользуются UI/UX и графические дизайнеры.
Кроме того, несколько десятков обнаруженных экспертами вакансий (6% от общего числа) оказались связаны с подбором администраторов. Среди них более половины — поиск системных администраторов. Реже нанимают DevOps, веб- и NOC -администраторов. Такие люди требуются для настройки и поддержки инфраструктуры атакующих, а также управления уже скомпрометированными сетями жертв. В задачи администратора может входить обслуживание серверов, установка панелей, покупка хостинга, создание прокси-серверов и так далее.
Наконец, на последнем месте (всего 4% вакансий) находятся реверс-инженеры. У этих специалистов самая высокая медианная заработная плата, среди их задач: поиск и эксплуатация неизвестных уязвимостей в оборудовании или программном обеспечении. Также они могут анализировать защитные решения и отслеживать обновления безопасности для поиска способов их обхода. Исследователи полагают, что небольшой объем предложений для реверс-инженеров связан с тем, что разработчики могут совмещать это направление с основной сферой деятельности.
Интересно, что методы отбора IT-специалистов в даркнете во многом совпадают с методами отбора в легитимных компаниях. Здесь работодатели точно так же заинтересованы в высококвалифицированных кадрах и поэтому пытаются отобрать наиболее сильных кандидатов. По этой причине в объявлениях нередко упоминаются тестовые задания, в том числе оплачиваемые; также можно встретить упоминания собеседований, испытательных сроков и прочих схем отбора.
Кроме того, работодатели даркнета пытаются заинтересовать кандидатов предлагая им выгодные условия труда. В основном среди преимуществ таких вакансий указывают удаленную работу (45%), полную занятость (34%) и гибкий график (33%). При этом удаленная работа — это скорее необходимость, а не выгодное предложение, поскольку среди киберпреступников важную роль играет анонимность. Также среди условий труда встречаются оплачиваемые отпуска, больничные и даже дружный коллектив.
Что касается зарплат, то самая высокая заработная плата, которую эксперты заметили среди вакансий в даркнете, составила 20 000 долларов в месяц. Медианные зарплаты, предлагаемые IT-специалистам, составили 1300–4000 долларов, а самая высокая медианная зарплата (4000 долларов) предлагается в объявлениях о поиске специалистов по реверс-инжинирингу.