Эксперты «Лаборатории Касперского» выяснили актуальное состояние глобального рынка найма в теневом сегменте сети, а также проанализировали, для каких целей злоумышленники могут нанимать работников из IT-сферы. Для этого специалисты изучили 155 русско- и англоязычных форумов в даркнете и отобрали для анализа более 800 объявлений на тему поиска и предложения работы*.
«В даркнете активно размещают различные вакансии, в том числе с предложением участия в кибератаках. Основной мотив поиска работы на таких ресурсах — ожидание лёгкого заработка и ощутимой финансовой выгоды. Однако надо понимать, что среди таких объявлений много скама и нет никаких гарантий, что „работодатель" выполнит свои обещания. К тому же, сотрудничество со злоумышленниками несёт серьезные риски в том числе и в правовом поле», — отмечает Полина Бочкарёва, эксперт Kaspersky Threat Intelligence.
По итогам исследования, сообщений от потенциальных кандидатов оказалось значительно меньше, чем объявлений с вакансиями: доля резюме составляла 17%. Вероятно, это связано с тем, что соискатели активнее откликаются на опубликованные вакансии, чем оставляют сведения о себе.
Разработчики. Таких IT-специалистов в даркнете ищут чаще всего (61% объявлений). Они же возглавили список самых оплачиваемых. Наиболее востребованная специализация в сфере программирования — веб-разработка. На неё пришлось 60% от всех объявлений по поиску программистов. В нелегальном поле такие люди занимаются в том числе созданием фишинговых страниц. Также они могут привлекаться для разработки теневых форумов, маркетплейсов и административных панелей для реализации модели Malware-as-a-Service (вредоносное программное обеспечение как услуга). Активно ищут и вирусописателей. В их задачи входит создание вредоносного ПО — троянцев, шифровальщиков, стилеров, бэкдоров, ботнетов, а также разработка и модификация инструментов для проведения атак.
Специалисты по проведению атак. Их доля составляет 17% от общего количества предложений. Большинство вакансий связано с наймом для компрометации инфраструктур организаций (сетевые атаки). Цели взлома могут быть разными: заражение программами-шифровальщиками, похищение данных или кража денег со счетов. Атакующих также нанимают для взлома веб- и мобильных приложений.
Дизайнеры. С этой специализацией связана десятая часть всех вакансий. На чёрном рынке такие специалисты участвуют — вместе с веб-разработчиками — в создании фишинговых страниц и писем, скам-сайтов. Их задача — сделать подделку неотличимой от оригинала. Также спросом пользуются UI/UX- и графические дизайнеры.
Администраторы. Несколько десятков обнаруженных вакансий (6% от общего числа) связаны с подбором этих IT-специалистов. Среди них более половины — поиск системных администраторов. Реже нанимают DevOps-ов, веб- и NOC-администраторов. Эти люди требуются для настройки и поддержки инфраструктуры атакующих, а также управления уже скомпрометированными сетями жертв. В задачи администратора может входить обслуживание серверов, установка панелей, покупка хостинга, создание прокси-серверов.
Реверс-инженеры. Доля таких вакансий — 4%. У этих специалистов наблюдалась самая высокая медианная заработная плата. Среди задач реверс-инженеров — поиск и эксплуатация неизвестных уязвимостей в оборудовании или программном обеспечении. Также они могут анализировать защитные решения и отслеживать обновления безопасности для поиска способов их обхода. Вероятно, небольшой объём предложений для реверс-инженеров связан с тем, что разработчики могут совмещать это направление с основной сферой деятельности.
С полным текстом исследования можно ознакомиться по ссылке: https://securelist.ru/darknet-it-headhunting/106270/.
* Анализировались объявления, отобранные по ключевым словам и опубликованные за январь 2020 — июнь 2022 года.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
