Sikkerhetsselskapet Kaspersky har mellom januar 202 til juni 2022 undersøkt 155 forumer på det mørke nettet som inneholdt stillingsutlysninger og jobb-relaterte diskusjoner.
Selskapet har så analysert mer enn 800 stillingsutlysninger og presentert funnene i rapporten Hunting IT professionals on the dark web.
Rapporten viser at medianinntekten til IT-arbeidere spenner fra 1.300 til 4.000 dollar. Utviklere sto for både de best og dårligst betalte utlyste stillingene: Lønnen går fra 200 dollar til hele 20.000 dollar i måneden.
Advarer mot "skygge-IT": - Problematisk for både sikkerhet og effektivitet
Mange ulike lønnsmodeller
Der utviklere stikker av med seieren, er det "reverse engineers" som har den beste medianlønnen. Ifølge rapporten er den 4.000 dollar. Sammenlignet ligger medianlønnen til utviklere på 2.000 dollar.
Ved siden av vanlig times-, dags-, ukes-, og månedslønn tilbød stillingsutlysningene andre former for kompensasjon som kunne komme i stedet eller i tillegg til grunnlønnen.
- Du kunne komme over stillingsutlysninger som tilbød lønn for å ha gjort en jobb, som å hacke en nettside eller å lage en phishing-side, skriver Kaspersky.
I rapporten står det også at det også blir lovet bort resultatavhengig provisjon i tillegg til lønnen.
- For eksempel kunne en pentester bli lovet en månedslønn på 10.000 dollar sammen med en prosentandel av fortjenesten fra å selge tilgang til en organisasjons infrastruktur, konfidensielle data, utpressing eller fra andre måter å tjene penger på hackingen, skriver selskapet.
Populære web-utviklere
Ifølge Kaspersky var de største arbeidsgiverne ofte hackergrupper eller såkalte APT-grupper. Sistnevnte er en forkortelse for Advanced Persistent Threat, og er en betegnelse for hackergrupper med store ressurser og som kan utgjøre en stor trussel. Ofte kan de være støttet av eller del av militæret til en stat, slik som russiske "Fancy Bear" - som PST mener sto bak angrepet på Stortinget i 2020.
Ifølge Kasperskys rapport er det utviklere som er den mest ettertraktede arbeidstakeren. Hele 61 prosent av stillingsutlysningene var rettet mot denne yrkesgruppen. Av dem er det særlig web-utviklere som er ettertraktet med 60 prosent av utlysningene.
På andreplass havnet desktop-utviklere, som sto for 34 prosent av stillingene. Fulgt av mobilutviklere som ble etterlyst av 6 prosent av stillingene. På sisteplass finner vi spillutviklere med 3 prosent.
Lei av angrep på PHP: - Kan ikke komme på én grunn til å ikke bruke PHP
Ser etter PHP-utviklere
Ifølge Kaspersky varierer arbeidsoppgavene til webutviklere fra å lage phishingsider til nettforumer. Arbeidsgivere på det mørke nettet så også etter folk som kan kode skadevare. Noe som inkluderer alt fra trojanere, ransomware til bakdører og botnet. I tillegg til å utvikle og modifisere angrepsverktøy.
Når det gjelder foretrukket språk så de fleste av arbeidsgiverne etter utviklere som behersker PHP. Disse sto for 20 prosent av stillingsutlysningene. Samtidig viser selskapets rapport at rent prosentmessig så også 20 prosent av utlysningene etter folk som kan JavaScript.
C++ havnet på en tredjeplass med 19 prosent. Fulgt av Python som fikk 14 prosent. Minst populært er CSS som "bare" blir etterlyst i 10 prosent av stillingsutlysningene.
Danmark hever cybertrussel-nivået til "høyt" - frykter "prorussiske aktivister"
Derfor søker folk jobb
At mange IT-folk velger å søke jobber på det mørke nettet, skyldes flere årsaker.
Ifølge Kaspersky drives mange av forventningen om å tjene raske og store pengesummer.
- Mesteparten av tiden er dette bare en illusjon. Lønningene på det mørke nettet er sjeldent høyere enn de du kan tjene på lovlig vis, skriver Kaspersky.
Hvor mye du får betalt avhenger også av erfaring, talent og engasjement. Samtidig: Mange ansatte som er misfornøyde med lønningene sine forlater den lovlige økonomien til fordel for lignende arbeid på det mørke nettet.
- Forandringer på markedet, oppsigelser og lønnskutt driver også ofte folk til å se etter jobb på cyberkriminelle nettsider, ifølge Kaspersky.
Selskapet minner også om at arbeidsgiverne på det mørke nettet gir grove lønnsanslag. Det kan derfor være at det reelle lønnen er lavere. Kompensasjonen blir også ofte skrevet i dollar, men blir i praksis ofte betalt med kryptovaluta.