Kaspersky’nin Digital Footprint Intelligence (Dijital Ayak İzi İstihbaratı) ekibi, Darknet iş piyasasını inceledi. Uzmanlar, 2020-2022 yılları arasında 200 bin işe alım ilanını analiz ettikten sonra geliştiricilerin, saldırganların ve tasarımcıların siber suç topluluğunda en çok aranan meslekler olduğunu belirledi. Dijital Ayak İzi İstihbaratına dayalı olarak, iş gereklilikleri arasında kötü amaçlı yazılım ve kimlik avı sayfaları oluşturabilmek, kurumsal altyapıyı tehlikeye atmak, web ve mobil uygulamaları hack’lemek ve diğer sorumluluklar yer alıyor. Bu uzmanlara sunulan ortalama ücret seviyeleri ise ayda bin 300 ABD doları ile 4 bin ABD doları arasında değişiyor.
Kaspersky Dijital Ayak İzi İstihbaratı (DFI) ekibi, Ocak 2020 ile Haziran 2022 arasında 155 darkweb forumunda yayınlanan iş ilanlarını ve bu ilanlara gönderilen özgeçmişleri inceleyerek, bunlar arasından uzun vadeli veya tam zamanlı işler hakkında bilgiler içeren örnekleri analiz etti. DFI hizmet verilerine göre, analiz edilen dönem boyunca Darknet üzerinde toplam yaklaşık 200 bin istihdamla ilgili ilan yayınlandı. Reklamların yüzde 41’i 2020 yılı içinde yayınlandı ve bu etkinlik 2020 Mart ayında zirveye ulaştı.
Kaspersky uzmanları bahsi geçen bilgi teknolojisi işlerini analiz ederken 160’tan fazlasını da araştırmaya dahil etti. Araştırma sonucuna göre, darkweb işverenleri genellikle gelişigüzel maaş rakamları belirtse de BT uzmanlarına sunulan ortalama ücret seviyeleri aylık bin 300 dolar ile 4 bin dolar arasında değişiyor. Bu açıdan zirve, 4 bin dolar ile en yüksek ağırlıklı ortalama maaş ile tersine mühendislik uzmanlarının olduğu gözüküyor.
Kaspersky uzmanlarının araştırmasına göre ilanlarda görülen en yüksek aylık maaş 20 bin dolar ile geliştiricilere veriliyor. Sunulan en düşük ücret ise sadece 200 dolar civarında. Bazı darkweb iş ilanları ise güvenliği ihlal edilmiş bir kuruluştan zorla fidye almak gibi başarılı projelerden elde edilecek ikramiye ve komisyonları da içeriyor.
En çok talep edilen darkweb personelleri
Araştırmanın sonucuna göre yazılım geliştiriciler, darkweb üzerinde en çok talep gören uzmanlar olarak yer alıyor. Bu uzmanlık, tüm iş ilanlarında aranan personel ihtiyacının yüzde 61’ini oluşturuyor. Bu uzmanlık alanı içerisinde ise kimlik avı sayfaları gibi çeşitli internet ürünleri yaratan web geliştiricileri, bu reklamların yüzde 60’ını oluşturarak en çok aranılan personeller olarak yer alıyor. Kötü amaçlı yazılım kodlayıcıları da talep görüyor. Bu iş tanımı, saldırı araçlarının oluşturulması ve değiştirilmesinin yanı sıra truva atlarının, fidye yazılımlarının, hırsızların, arka kapıların, botnet’lerin ve diğer kötü amaçlı yazılım türlerinin geliştirilmesi gibi geniş bir kapsama sahip olarak biliniyor.
Ağlara, web uygulamalarına ve mobil cihazlara saldırı düzenleyen saldırganlar, toplam ilanlarda aranan personellerin yüzde 16’sını oluşturarak siber suçlular arasında en popüler ikinci iş olarak yer alıyor. Bu işin yasal bir meslekteki en yakın karşılığı olarak sızma testi uzmanlarını (penetration tester) görülüyor.
Saldırganların darkweb’deki işlerinin çoğu, kurumsal altyapıyı tehlikeye atacak eylemlerle ilişkili. Bu eylemlerin amacı, fidye yazılımlarını bulaştırmak, veri hırsızlığı veya doğrudan, hesaplardan nakit çalmak olarak biliniyor. Saldırganları işe alan bazı siber suç grupları ise, güvenliği ihlal edilmiş sistemlere olan erişimlerini diğer siber suçlulara satmaya veya web ve mobil uygulamaları hack’lemeye odaklı gibi gözüküyor.
Tasarımcılar, ilanların yüzde 10’uyla en çok talep gören üçüncü profesyonellerdi. Görev tanımları genellikle, gerçek olandan ayırt edilmesi zor kimlik avı sayfaları veya metinler gibi kötü amaçlı ürünler oluşturmak diyebiliriz.
Darknet işverenleri ayrıca BT yöneticileri, tersine mühendislik uzmanları, analistler, test uzmanları ve birtakım daha az yaygın bilgi teknolojisi işleri için arayışta, bunlar arasında çeşitli türde mühendis ve mimarlar, destek uzmanları, teknik yazarlar, forum moderatörleri ve hatta yöneticiler ve proje yöneticileri mevcut.
Kaspersky Güvenlik Hizmetleri Analisti Polina Bochkareva, “Günümüzde siber suçluların ilgisinin nereye yöneldiğinin takibi ve faaliyetlerinin sürekli olarak analiz edilmesi, siber saldırılara proaktif olarak yanıt vermek ve bilgi güvenliğini en üst seviyede tutmak isteyen şirketler için hayati önem taşıyor. Düşmanınız hakkında ne kadar çok şey bilirseniz, o kadar iyi hazırlanırsınız.” dedi.
