Tutti sanno che “il crimine non paga”. In realtà, molti gruppi di cybercriminali sono vere e proprie aziende che cercano personale molto qualificato. Secondo un’indagine condotta da Kaspersky tra gennaio 2020 e giugno 2022, i professionisti del cybercrime possono guadagnare fino a 20.000 dollari/mese (in nero, ovviamente).
Il cybercrime paga bene
Come detto, i gruppi più grandi sono aziende con un responsabile delle risorse umane. Gli annunci di lavoro vengono pubblicati nei siti e forum del dark web, ovvero gli stessi luoghi digitali usati per distribuire malware, organizzare gli attacchi e condividere i dati rubati.
Kaspersky ha esaminato 155 forum, trovando sia annunci di lavoro che curriculum dei candidati, alcuni dei quali svolgevano un lavoro legale nel campo della sicurezza informatica. Lavorare per un gruppo di cybercriminali ha il vantaggio principale della flessibilità. Non esiste un orario prestabilito ed è possibile lo smart working.
I più richiesti sono gli sviluppatori (61%), ovvero coloro che scrivono il codice dei malware. Ci sono anche gli specialisti degli attacchi, i designer, i tester, gli analisti e gli amministratori IT. Lo stipendio medio mensile è compreso tra 1.300 e 4.000 dollari. Gli sviluppatori possono guadagnare fino a 20.000 dollari/mese. Ci sono anche dei bonus basati sulla performance (qualità del lavoro) e commissioni basate sul successo dell’attacco (ad esempio, una percentuale del riscatto).
È chiaro che il cybercrime paga di più del lavoro legale, ma ci sono diversi rischi. Il compenso promesso non è garantito, in quanto manca un contratto di lavoro. Inoltre si diventa complici di attività illegali. Se le autorità scoprono i membri del gruppo, le probabilità di finire in carcere sono molto alte.