Kaspersky: cybercrimevacatures lijken steeds meer op legitieme ict-vacatures

Malwareontwikkelaars kunnen meestal rond de 4000 dollar per maand verdienen als programmeur. Kaspersky analyseerde verschillende vacatures voor ransomware- en cybercrimebendes en zag dat het mediaansalaris rond dat bedrag ligt. Vacatures lijken steeds professioneler te worden.

Beveiligingsbedrijf Kaspersky bekeek tijdens een onderzoek 867 vacatures, verspreid over 155 darkwebforums. Daarin staat niet expliciet dat het gaat om functies als cybercrimeprogrammeurs, maar Kaspersky doet die aanname omdat de vacatures worden gedeeld op forums waar hackers bij elkaar komen. Kaspersky bekeek vacatures in de periode van januari 2020 tot juni 2022 om trends te spotten. In totaal zag het bedrijf 200.000 posts voorbijkomen waarin aan vacatures gerelateerde termen zoals 'cv' of 'salaris' voorbijkwamen.

Het aantal vacatures op cybercrimeforums schoot omhoog in maart 2020. Kaspersky denkt dat dit komt door de pandemie en het daaropvolgende verlies aan werk bij veel programmeurs. Volgens het securitybedrijf komen veel vacatures van hackergroeperingen en advanced persistent threats die ontwikkelaars zoeken om malwarecode te schrijven, maar ook om ict-infrastructuur te beheren. In een kleiner deel van de vacatures wordt om ontwerpers gevraagd. Soms gaat het ook om admins voor Telegram-kanalen of websites, testers, analisten en programmeurs die kunnen reverse engineeren. Van de 867 posts die Kaspersky heeft bekeken, waren er 638 vacatures en 229 juist posts van werkzoekenden die hun cv hebben geplaatst.

Volgens Kaspersky proberen de cybercriminelen programmeurs te werven met aantrekkelijke arbeidsvoorwaarden. Zo zou zeker de helft van de vacatures thuiswerken expliciet aanbieden als arbeidsvoorwaarde. Ook een fulltime aanstelling en een flexibel werkschema zouden veelvoorkomende voorwaarden zijn.

Wat salaris betreft bieden de criminelen een mediane vergoeding van tussen de 1300 en 4000 dollar aan. Het salaris is dan sterk afhankelijk van de functie. Ontwikkelaars en aanvallers krijgen meestal 2000 of 2500 dollar, maar voor een reverse engineer kan dat bedrag volgens Kaspersky oplopen tot 4000 dollar. Meestal staan in de vacature dollarprijzen, maar in de praktijk betalen de bendes uit in cryptovaluta. Ook is een groot deel van de compensatie vaak afhankelijk van het succes van de operatie. Voor sommige ontwikkelaars kan het salaris oplopen tot meer dan 20.000 dollar per maand.

De bedragen lijken overigens relatief laag vergeleken met de gemiddelde salarissen in westerse landen, maar de forums adverteren vaak in het Russisch en trekken waarschijnlijk ook veel Russische hackers aan. "Hoewel je zou verwachten dat darkwebbanen beter betalen dan legitieme, zagen we geen significant verschil in compensatie tussen het cybercriminele ecosysteem en de legitieme banenmarkt", schrijft het bedrijf.

Kaspersky zag ook dat veel vacatures een testopdracht eisen. Daarvoor wordt in sommige gevallen ook betaald. Het bedrijf beschrijft een vacature waarin criminelen vragen om een dll-bestand zo te versleutelen dat antiviruspakketten dat niet oppikken.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 31-01-2023 10:1032

31-01-2023 • 10:10

32 Linkedin

Lees meer

Nederlands vaccinbedrijf door ransomware getroffen, data op darkweb gepubliceerd Nieuws van 11 november 2022
Datalek bij smart-cardbedrijf ID-ware treft 21.000 pashouders TU Eindhoven Nieuws van 20 oktober 2022
Aantal cyberincidenten bij Nederlandse gemeenten is in een jaar tijd verdubbeld Nieuws van 19 oktober 2022
Openbaar Ministerie ziet versmelting tussen traditionele misdaad en cybercrime Nieuws van 18 oktober 2022
Bestanden van Gelderse gemeenten staan op darkweb na ransomwareaanval Nieuws van 21 april 2022
Vijf vragen over de hack op Okta en de mysterieuze Lapsus$-hackergroep Nieuws van 24 maart 2022
Meer producten en artikelen
Beveiliging en antivirus Kaspersky Lab Cybercrime Ransomware

Reacties (32)

-Moderatie-faq
32
31
19
0
0
6
Wijzig sortering
m3gA
31 januari 2023 10:47
Ik vind de 'salarissen' niet eens heel bijzonder. Je kunt dit gewoon met gemak legaal verdienen als programmeur en hoef je tenminste niet bang te zijn voor een gevangenisstraf.
Stefandepefan
@m3gA31 januari 2023 10:51
Ik denk dan ook dat de vacatures zich ook lijken te richten op ontwikkelaars uit de landen waar die lonen niet zo hoog zijn. Nu heb ik in het verleden met een partij uit Pakistan mogen werken en die hadden echt niet een maandelijks inkomen van 1300 dollar (of meer). En zo zijn er ook nog genoeg landen in de EU waar die lonen lager zijn.
m3gA
@Stefandepefan31 januari 2023 10:54
Hoe was de kwaliteit? Ik heb het idee dat offshore/bestshore ook best aardige bedragen kosten op dit moment voor de echt goede mensen. De goedkope mensen leveren ook matig werk af.
Tadango
@m3gA31 januari 2023 12:03
Klopt helaas. Hier is ook erg veel uitbesteed aan het "goedkope" india maar dat kost altijd bakken voor geld qua lokale support. Hoger management wil het alleen niet beseffen dat ze nu veel duurder uit zijn. Je krijgt toch vaak wat je betaald.
Kevinp
@Tadango31 januari 2023 13:19
Maar dat doet er niet toe. Geef je 4000 dollar uit al doe je dat 100x.

Als er één goede bij zit verdien je het zo weer terug. Je hoeft niet allemaal goede te hebben. Helaas loont ciminaliteit nog altijd behoorlijk goed.

En die slechte kosten ook maar één keer zoiets want ik verwacht dat arbeidsvoorwaarde (of dat ze zich er aan houden) belabberd zijn.
jaenster
@m3gA31 januari 2023 10:51
Heb je het uberhaupt gelezen? Hier staat in dat het ook gaat voor niet westerse landen. En dat het voor ontwikkelaars (die programmeurs dus) het kan oplopen tot 20.000 euro.
m3gA
@jaenster31 januari 2023 10:53
Programmeurs werken al veel remote en internationaal. De salarissen ontlopen elkaar niet zo enorm veel tov normale westerse landen. En 20.000 was dan ook een uitschieter.
GertMenkel
@m3gA31 januari 2023 11:22
Ik denk dat je overschat hoeveel programmeurs remote werken. Als dat zo was, had je in Nederland als programmeur een stuk hoger salaris kunnen onderhandelen om met Amerikaanse bedrijven te onderhandelen bijvoorbeeld.

Als ik diverse websites mag geloven zit de gemiddelde Russische programmeur ergens rond de 23-25k per jaar. Dan zit je nog op bijna dubbel het gemiddelde salaris, helemaal in gebieden die wat verder van de grote steden liggen, maar het is niks vergeleken met de 150k die je in Amerika kan vragen.
xbeam
@GertMenkel31 januari 2023 16:14
Precies Nederland loopt wat it salaris enorm achter op de rest van de Westerse wereld en vooral de VS.Waar je als Netwerk beheer/engineer al snel 150 tot 200K verdient

[Reactie gewijzigd door xbeam op 1 februari 2023 00:16]

bzzzt
@xbeam31 januari 2023 21:04
Laat je niet gek maken door de Silicon Valley tarieven want daar gooien bijna alle zwaar overbetalende bedrijven op dit moment massaal programmeurs er uit. In de rest van de VS is het salaris van een ITer een stuk lager, en als je vergelijkt wat je in Nederland onder de streep overhoudt qua koopkracht nadat je alle noodzakelijkheden (huis, vervoer, zorgverzekering) hebt betaald is het verschil een stuk kleiner dan je puur aan de hand van bedragen af zou leiden.
xbeam
@bzzzt1 februari 2023 00:19
Dat valt wel, mee soliciteer gewoon bij Ericsson in Sweden en je zit als Iter al over 100k. In Nederland zijn se it salaris gewoon laag
bzzzt
@xbeam1 februari 2023 06:43
100 kronen? 😀

Zweden is geen goedkoop land om te wonen. Wat heb je aan 2x loon als je effectief hetzelfde welvaartsnivo hebt?
xbeam
@bzzzt1 februari 2023 10:53
Sweden is goedkoper dan Nederland. ben je er wel eens geweest?
casd18
@xbeam1 februari 2023 07:28
netto of bruto? Want Zweden betalen relatief hoge belasting én hebben hogere leefkosten. Zou me niets verbazen als daar onder aan de streep niet veel meer overblijft dan wat die IT'er hier in Nederland zou verdienen.
xbeam
@casd181 februari 2023 10:54
Belasting is Vergelijkbaar als in Nederland maar dat is gewoon je salaris ook als voor Ericsson remote van uit Nederland werkt.

Voor jou info de gemiddelde Nederlander is rijker dan de Zweed. Het gemiddelde inkomen is bruto zelfs lager dan in Nederland. Voordeel is wel dat huizen en cost living lager is op wat uitzondering na.

Maar als iter ben je de koning net zo als als de rest van Europa ( er is te kort van 3 miljoen netwerk beheer/cyber security iters wereldwijd en 1 miljoen in Europa) Nederland betaald gewoon bizar slecht

[Reactie gewijzigd door xbeam op 1 februari 2023 10:59]

Avoran
@m3gA31 januari 2023 11:01
Ik heb ook niet het idee dat hier nog veel belasting af gaat. Dan wordt het natuurlijk wel interessanter.
bzzzt
@Avoran31 januari 2023 21:05
Ligt aan het land waar je woont, maar doorgaans moet je inkomsten gewoon opgeven. Anders heb je wel wat uit te leggen bij de belastingdienst...
CAPSLOCK2000
@m3gA31 januari 2023 13:40
Ik vind de 'salarissen' niet eens heel bijzonder. Je kunt dit gewoon met gemak legaal verdienen als programmeur en hoef je tenminste niet bang te zijn voor een gevangenisstraf.
Ik weet niet of dat "makkelijk" terecht is. Je kan als Russisch programmeur niet zomaar in NL komen werken. Werken op afstand via internet maakt het wel makkelijker maar er blijven hobbels, al is het alleen maar de taalbarriere. In het afgelopen jaar (sinds de aanval op Oekraine) is het helemaal lastig voor Russen geworden om voor Westerse bedrijven te werken.

Dat soort moeilijkheden zal de prijs drukken.
Wouterie
@CAPSLOCK200031 januari 2023 16:12
Maar wel meer baangarantie dan wanneer je bijvoorbeeld bij Philips, Microsoft of Twitter zou werken :+
Amadeus1966
31 januari 2023 12:45
Maar geen pensioenplan of lees ik iets over het hoofd?
/\/\|)
@Amadeus196631 januari 2023 14:29
Die vraag is een open raam, eh deur.
J_van_Ekris
31 januari 2023 11:01
Grote vraag is: krijgen die hackers dan ook een 13e maand/omzetbonus? In het kader van de perverse prikkels....

[Reactie gewijzigd door J_van_Ekris op 31 januari 2023 11:01]

ViPER_DMRT
@J_van_Ekris31 januari 2023 11:55
The company cars are 'Very' 'Hard', to beat..
dehardstyler
@ViPER_DMRT31 januari 2023 12:04
Waarom post je dit 2 maal? Mis ik iets? :P
Zijn dit de auto's van ransomware criminelen?
ViPER_DMRT
@dehardstyler31 januari 2023 12:12
Nope, Ik kan het uitleggen maar ik bespaar ons beide het moment.

> Zijn dit de auto's van ransomware criminelen?

Yup & Yup etc.

[Reactie gewijzigd door ViPER_DMRT op 31 januari 2023 12:14]

Simyager
@J_van_Ekris31 januari 2023 11:09
Je krijgt sowieso vast wel winstuitkering :+ .
robertlinke
31 januari 2023 10:44
ja, er zijn ook hele afdelingen van de ransomware gasten om mensen te "helpen" met de betalingen.
dit verbaast me niks.

en dat je niks mee te maken moet willen hebben, lijkt me hopelijk duidelijk
FrostyPeet
31 januari 2023 11:20
Afgezien van de moraal, ethiek en verwerpelijkheid. Als ik de Netlfix tv serie Narcos mag geloven tikte de boekhouder van Escobar ook op een rekenmachine en hield de administratie bij, net als een boekhouder van een willekeurige winkel. Daar werkten ook bouwvakkers en elektriciens die de tunnels maakten. Hij had ook een chauffeur, net als een die een manager van een groot bedrijf rondreed. Waarom zou een criminele programmeur dan functioneel anders zijn dan een legale programmeur? Hij zal ook een ontwerp maken, coderen en testen.
bzzzt
@FrostyPeet31 januari 2023 21:12
Functioneel misschien hetzelfde (al heb ik het idee dat malware en andere 'stealth' software toch echt een andere tak van sport is dan boekhoudsoftware in .NET in elkaar sleutelen).
Daarnaast is medeplichtigheid aan criminele feiten gewoon strafbaar dus kan me voorstellen dat een malware programmeur significante inspanningen moet doen om associatie met dit soort bezigheden te voorkomen. Je krijgt vast geen loonstrookje en pensioenpotje van 'Malware B.V.'...
Dirk0342
31 januari 2023 14:46
Is wel interessant als je sowieso een strafblad hebt. Beetje lastig binnen lopen bij de legale banenmarkt binnen de IT als je het hebt.
bzzzt
@Dirk034231 januari 2023 21:14
Als je veroordeeld wordt heb je weer een aantal jaren geen kans op een VOG. Is maar net wat je interessant vindt.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee