Злоумышленники, занимающиеся преступлениями в киберпространстве, разделяются на четыре основные специализации, причем их заработок не равнозначен. Об этом журналистам рассказали специалисты «Лаборатории Касперского», проанализировав переписку хакерских группировок REvil и Babuk в даркнете (анонимный сектор интернета, в котором хранится нелегальная информация, общаются преступники и так далее). «Злоумышленников, стоящих за атаками, условно можно разделить на четыре большие группы: разработчики ПО, ботмастеры, продавцы доступа и операторы. Все они выполняют разные задачи и могут дробиться на более узкие специализации», — рассказали «Известиям» в «Лаборатории Касперского». Разработчики хакерских программ либо продают свои творения (300 $-4000), либо сдают их в аренду (от 120 $ в месяц до 1900 $ в год). Ботмастеры, это хакеры, создающие сеть из взломанных компьютеров, смартфонов или планшетов, своеобразную «базу данных», в которой можно подыскать нужный компьютер и купить к нему доступ. Продавцы доступа занимаются тем, что взламывают конкретный, интересующий заказчика компьютер. Операторы же занимаются непосредственно хакерскими атаками. Ведущий специалист отдела аудита Infosecurity a Softline Company Анатолий Сазонов выделяет в отдельную группу хакеров, которые специализируются на финансовых операциях (вывод средств, полученных от вымогательства, их «отмывка» и так далее). При этом непосредственно исполнители (операторы) получают меньше половины от украденного. Конкретно REvil и Babuk претендуют на долю в 20-40%. Организаторы атаки (обычно это разработчики программ, которые также планируют престпуление) берут себе половину, а продавцу доступа достается около 10%. «Рынок киберпреступности сейчас очень сильно отличается от того, что было в двухтысячных годах. Сейчас это огромное сообщество со своими ролями. Вредоносное ПО уже не пишется и не распространяется в одиночку — это целые конвейерные структуры», — рассказал изданию техдиректор компании RUSIEM Антон Фишман.