Das durchschnittlich dafür gebotene Gehalt bewegte sich dabei zwischen 1.300 und 4.000 US-Dollar pro Monat. Einige der Dark-Web-Stellenanzeigen versprachen zudem Boni und Provisionen aus erfolgreichen Projekten, wie beispielsweise der Erpressung von Lösegeld von einer dementsprechend kompromittierten Organisation.
Manche der gesuchten Profile ähneln dem eines legitimen Penetrationstesters, sollen aber meist die Unternehmensinfrastruktur kompromittieren, mit dem Ziel einer Infektion mit Ransomware oder um direkt Daten abzugreifen oder Geld zu stehlen. „Was zunächst seriös wirkt, ist trotzdem in erster Linie eine durch und durch illegale Tätigkeit, die von Strafverfolgungsbehörden verfolgt wird“, erklärt Christian Funk, Leiter des Global Research and Analysis Teams in der DACH-Region bei Kaspersky.
KASPERSKY-PRESSEMITTEILUNG VOM 1. FEBRUAR 2023