Kaspersky'nin Digital Footprint Intelligence (Dijital Ayak İzi İstihbaratı) ekibi, Darknet iş piyasasını inceledi. Uzmanlar, 2020-2022 yılları arasında 200.000 işe alım ilanını analiz ettikten sonra geliştiricilerin, saldırganların ve tasarımcıların siber suç topluluğunda en çok aranan meslekler olduğunu belirledi. Dijital Ayak İzi İstihbaratına dayalı olarak, iş gereklilikleri arasında kötü amaçlı yazılım ve kimlik avı sayfaları oluşturabilmek, kurumsal altyapıyı tehlikeye atmak, web ve mobil uygulamaları hacklemek ve diğer sorumluluklar yer alıyor. Bu uzmanlara sunulan ortalama ücret seviyeleri ise ayda 1.300 ABD Doları ile 4.000 ABD Doları arasında değişiyor.

Kaspersky Dijital Ayak İzi İstihbaratı (DFI) ekibi, Ocak 2020 ile Haziran 2022 arasında 155 dark web forumunda yayınlanan iş ilanlarını ve bu ilanlara gönderilen özgeçmişleri inceleyerek, bunlar arasından uzun vadeli veya tam zamanlı işler hakkında bilgiler içeren örnekleri analiz etti. DFI hizmet verilerine göre, analiz edilen dönem boyunca Darknet üzerinde toplam yaklaşık 200.000 istihdamla ilgili ilan yayınlandı. Reklamların yüzde 41’i 2020 yılı içinde yayınlandı ve bu etkinlik 2020 Mart ayında zirveye ulaştı.

Kaspersky uzmanları bahsi geçen bilgi teknolojisi işlerini analiz ederken 160'tan fazlasını da araştırmaya dahil etti. Araştırma sonucuna göre, dark web işverenleri genellikle gelişigüzel maaş rakamları belirtse de BT uzmanlarına sunulan ortalama ücret seviyeleri aylık 1.300$ ile 4.000$ arasında değişiyor. Bu açıdan zirve, 4.000$ ile en yüksek ağırlıklı ortalama maaş ile tersine mühendislik uzmanlarının olduğu gözüküyor. 

Kaspersky uzmanlarının araştırmasına göre ilanlarda görülen en yüksek aylık maaş 20.000 dolar ile geliştiricilere veriliyor. Sunulan en düşük ücret ise sadece 200 dolar civarında.  Bazı dark web iş ilanları ise güvenliği ihlal edilmiş bir kuruluştan zorla fidye almak gibi başarılı projelerden elde edilecek ikramiye ve komisyonları da içeriyor.

En çok talep edilen dark web personelleri 

Araştırmanın sonucuna göre yazılım geliştiriciler, dark web üzerinde en çok talep gören uzmanlar olarak yer alıyor. Bu uzmanlık, tüm iş ilanlarında aranan personel ihtiyacının %61'ini oluşturuyor. Bu uzmanlık alanı içerisinde ise kimlik avı sayfaları gibi çeşitli internet ürünleri yaratan web geliştiricileri, bu reklamların %60'ını oluşturarak en çok aranılan personeller olarak yer alıyor.  Kötü amaçlı yazılım kodlayıcıları da talep görüyor. Bu iş tanımı, saldırı araçlarının oluşturulması ve değiştirilmesinin yanı sıra Truva atlarının, fidye yazılımlarının, hırsızların, arka kapıların, botnetlerin ve diğer kötü amaçlı yazılım türlerinin geliştirilmesi gibi geniş bir kapsama sahip olarak biliniyor. 

Ağlara, web uygulamalarına ve mobil cihazlara saldırı düzenleyen saldırganlar, toplam ilanlarda aranan personellerin %16'sını oluşturarak siber suçlular arasında en popüler ikinci iş olarak yer alıyor.  Bu işin yasal bir meslekteki en yakın karşılığı olarak sızma testi uzmanlarını (penetration tester) görülüyor.  

Saldırganların dark web’deki işlerinin çoğu, kurumsal altyapıyı tehlikeye atacak eylemlerle ilişkili. Bu eylemlerin amacı, fidye yazılımlarını bulaştırmak, veri hırsızlığı veya doğrudan, hesaplardan nakit çalmak olarak biliniyor. Saldırganları işe alan bazı siber suç grupları ise, güvenliği ihlal edilmiş sistemlere olan erişimlerini diğer siber suçlulara satmaya veya web ve mobil uygulamaları hacklemeye odaklı gibi gözüküyor.

Tasarımcılar, ilanların %10'uyla en çok talep gören üçüncü profesyonellerdi. Görev tanımları genellikle, gerçek olandan ayırt edilmesi zor kimlik avı sayfaları veya metinler gibi kötü amaçlı ürünler oluşturmak diyebiliriz.

Darknet işverenleri ayrıca BT yöneticileri, tersine mühendislik uzmanları, analistler, test uzmanları ve birtakım daha az yaygın bilgi teknolojisi işleri için arayışta, bunlar arasında çeşitli türde mühendis ve mimarlar, destek uzmanları, teknik yazarlar, forum moderatörleri ve hatta yöneticiler ve proje yöneticileri mevcut.

Kaspersky Güvenlik Hizmetleri Analisti Polina Bochkareva, “BT kelle avı, Darknet'te sürekli olarak tartışılan sayısız konudan bir tanesi. Günümüzde siber suçluların ilgisinin nereye yöneldiğinin takibi ve faaliyetlerinin sürekli olarak analiz edilmesi, siber saldırılara proaktif olarak yanıt vermek ve bilgi güvenliğini en üst seviyede tutmak isteyen şirketler için hayati önem taşıyor. Düşmanınız hakkında ne kadar çok şey bilirseniz, o kadar iyi hazırlanırsınız.” yorumunu yapıyor.

Dark web iş piyasası hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edebilirsiniz.

İşletmeleri hedef alan tehditlere karşı korunmak için Kaspersky araştırmacıları aşağıdaki önlemlerin alınmasını öneriyor:

Dark web kaynaklarının sürekli olarak izlenmesi, çeşitli potansiyel tehdit kaynaklarının takibinde kapsama alanını önemli ölçüde artırır ve müşterilerin, tehdit aktörünün planlarını ve faaliyetlerindeki eğilimleri izlemesine olanak tanır. Bu tür izleme, Kaspersky'nin Digital Footprint Intelligence (DFI) hizmetinin bir parçasıdır.
Tehdit aktörleri tarafından kullanılan gerçek TTP'lerden haberdar olmak için birden çok Threat Intelligence bilgisi kaynağını (Surface Web, Deep Web ve Dark Web kaynaklarını kapsayan) kullanın.
 
Adanmış hizmetler, yüksek profilli saldırılarla mücadeleye yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, izinsiz girişleri erken aşamalarında, failler hedeflerine ulaşmadan önce tespit edip durdurmaya yardımcı olabilir. Bir vakayla karşılaşırsanız Kaspersky Incident Response hizmeti vaktinde karşılık vererek olası zararları en aza indirmenize, güvenliği ihlal edilmiş düğümleri (Nodes) saptamanıza ve altyapıyı gelecekteki benzer saldırılara karşı korumanıza yardımcı olacaktır.