Επιμέλεια: Άννα Δόλλαρη

Η Kaspersky Digital Footprint Intelligence δημοσίευσε νέα έκθεση με τίτλο «Inside the dark web job market: Their talent, our threat». Σύμφωνα με την έρευνα, το πρώτο τρίμηνο του 2024 καταγράφηκε διπλασιασμός των βιογραφικών και των αγγελιών που αναρτήθηκαν σε «υπόγεια» φόρουμ, σε σχέση με το αντίστοιχο διάστημα του 2023, ενώ το πρώτο τρίμηνο του 2025 ο όγκος παρέμεινε στα ίδια υψηλά επίπεδα.

Συνολικά το 2025, τα βιογραφικά ξεπέρασαν τις διαθέσιμες θέσεις με αναλογία 55% προς 45%, λόγω των απολύσεων παγκοσμίως, αλλά και της εισροής νεότερων υποψηφίων. Η ηλικιακή κατανομή των υποψηφίων δείχνει μέση ηλικία μόλις 24 ετών, με αξιοσημείωτη παρουσία και εφήβων.

Οι θέσεις εργασίας στο dark web σχετίζονται κυρίως με το κυβερνοέγκλημα ή άλλες παράνομες δραστηριότητες, αν και υπάρχουν και κάποιες νόμιμες. Τα στοιχεία της Kaspersky αποκαλύπτουν μια παράλληλη οικονομία στην οποία το 69% των υποψηφίων δεν δηλώνει προτιμώμενο τομέα, δείχνοντας ανοιχτά ότι θα δεχόταν οποιαδήποτε αμειβόμενη ευκαιρία, από προγραμματισμό μέχρι απάτες ή υψηλού ρίσκου εγχειρήματα στον κυβερνοχώρο.

Η λίστα των πιο περιζήτητων ειδικοτήτων IT από εργοδότες στο dark web, είναι δηλωτική ενός ώριμου εγκληματικού οικοσυστήματος:

-οι προγραμματιστές (17% των αγγελιών) δημιουργούν εργαλεία επίθεσης,

-οι penetration testers (12%) εντοπίζουν αδυναμίες σε δίκτυα,

-οι money launderers (11%) «ξεπλένουν» χρήμα μέσω σύνθετων/πολυεπίπεδων συναλλαγών

-οι carders (6%) κλέβουν και χρησιμοποιούν στοιχεία πληρωμών

-οι traffers (5%) οδηγούν τα θύματα σε phishing ιστοσελίδες ή μολυσμένα downloads

Παρατηρήθηκαν και έμφυλες τάσεις σε εξειδικευμένες αιτήσεις. Οι γυναίκες υποψήφιες αναζητούν κυρίως ρόλους επικοινωνίας, όπως υποστήριξη πελατών, call center και τεχνική βοήθεια. Οι άνδρες στοχεύουν συχνότερα σε ρόλους τεχνικούς και σχετικούς με το οικονομικό έγκλημα, όπως προγραμματιστές, money mules ή συντονιστές τέτοιων δικτύων.

Οι μισθολογικές προσδοκίες διαφέρουν έντονα ανά ειδικότητα. Οι reverse engineers λαμβάνουν τις υψηλότερες αμοιβές, με πάνω από 5.000 δολάρια μηνιαίως, ακολουθούμενοι από τους penetration testers με 4.000 δολάρια και τους προγραμματιστές με περίπου 2.000. Οι απατεώνες συχνά πληρώνονται με ποσοστό επί του συνολικού κέρδους της ομάδας. Οι money launderers παίρνουν γύρω στο 20%, ενώ οι carders και traffers περίπου 30% και 50% αντίστοιχα.

Τα ποσά αυτά αντικατοπτρίζουν την υψηλή αξία των σπάνιων, ειδικών δεξιοτήτων στο σκοτεινό οικοσύστημα. «Η παράλληλη αγορά εργασίας δεν είναι πια στο περιθώριο: Απορροφά ανέργους, ανηλίκους και υπερκαταρτισμένους. Πολλοί πιστεύουν ότι το dark web λειτουργεί σαν τη νόμιμη αγορά, ανταμείβοντας τις αποδεδειγμένες δεξιότητες αντί των πτυχίων, προσφέροντας μάλιστα «πλεονεκτήματα» όπως προσφορές πρόσληψης μέσα σε 48 ώρες και χωρίς συνεντεύξεις HR.

Ωστόσο, λίγοι αντιλαμβάνονται ότι η εργασία στο dark web μπορεί να οδηγήσει στη φυλακή», σχολιάζει η Alexandra Fedosimova, Digital Footprint Analyst της Kaspersky. Οι νέοι που σκέφτονται να εργαστούν στο dark web θα πρέπει να κατανοήσουν ότι τα βραχυπρόθεσμα κέρδη συνοδεύονται από μη αναστρέψιμες νομικές συνέπειες και πλήγμα στην εικόνα τους.

Γονείς, εκπαιδευτικοί και κοινότητα καλούνται να αναφέρουν άμεσα ύποπτες διαδικτυακές προσεγγίσεις. Τα παιδιά πρέπει να ενημερώνονται για τους πολλούς νόμιμους δρόμους ανάπτυξης δεξιοτήτων και καριέρας στην τεχνολογία, όπως η κυβερνοασφάλεια.

Το ειδικό project της Kaspersky What we should do with kids who hack, αφορά ακριβώς το πώς μπορούν οι έφηβοι να επαναπροσανατολιστούν και να αξιοποιήσουν δημιουργικά τις δεξιότητές τους.Η πλήρης έκθεση θα είναι διαθέσιμη στο dfi.kaspersky.com στις 20 Νοεμβρίου.

Ακολουθούν οι προτεινόμενες πρακτικές ασφαλείας της Kaspersky:

Για τους ιδιώτες:

-Μην ακολουθείτε συνδέσμους προς ύποπτες ιστοσελίδες. Μην απαντάτε ποτέ σε ανεπιθύμητες προσφορές για «εύκολα χρήματα», ειδικά μέσω Telegram ή άγνωστων φόρουμ. Ελέγξτε τη νομιμότητα κάθε αγγελίας μέσω επίσημων καναλιών.

-Αν είσαι έφηβος – ανάφερε ύποπτες δημοσιεύσεις σε γονείς ή αρμόδιες αρχές. Κανένας υψηλός μισθός δεν αξίζει να αποκτήσεις ποινικό μητρώο.

Για τους οργανισμούς:

-Εκπαιδεύστε το προσωπικό να αναγνωρίζει phishing και ύποπτους συνδέσμους.

-Παρακολουθείτε το dark web για εταιρικά στοιχεία και βιογραφικά πρώην εργαζομένων. Εκπαιδεύστε το HR να εντοπίζει περιπτώσεις ανεπίσημης εμπειρίας (shadow experience) σε ιστορικά υποψηφίων. Θέστε υποχρεωτικές πολυεπίπεδες διαδικασίες εντοπισμού απάτης, οι money mules και οι carders είναι συχνά οι entry-level ρόλοι, σε μεγαλύτερες αλυσίδες επιθέσεων.

-Η συνεχής παρακολούθηση πηγών από το dark web βελτιώνει σημαντικά την κάλυψη από πιθανούς κινδύνους και επιτρέπει στους οργανισμούς να εντοπίζουν σχέδια και τάσεις των φορέων απειλής. Αυτό το είδος monitoring αποτελεί μέρος της υπηρεσίας Digital Footprint Intelligence της Kaspersky.

Χρησιμοποιήστε πολλαπλές πηγές Threat Intelligence (που καλύπτουν surface, deep και dark web) για να έχετε πλήρη εικόνα των τακτικών και τεχνικών, που χρησιμοποιούν οι κυβερνοεγκληματίες.