Gdy myślisz o cyberprzestępcach, pewnie wyobrażasz sobie smutnych facetów w ciemnych piwnicach, hackerów w czarnych kapturkach, samotników klepią w klawiaturę przez całą noc. To mit. Nowoczesna przestępczość internetowa to sformalizowany biznes – z pensją, benefitami, systemem rang, a nawet… zainteresowaniem pracownika miesiąca.
Badania Kaspersky'ego, wyciekłe dokumenty z forów darknet'u oraz analiza firmy cyberbezpieczeństwa Mandiant pokazują, że rynek hakerów do wynajęcia to jedna z największych gałęzi międzynarodowej przestępczości. I zarabia się tam – czasami – lepiej niż w tradycyjnym świecie IT.
Ale zanim się podniecisz, czytaj dalej. Historia jest bardziej złożona niż się wydaje.
ZAROBKI: OD BIEDY DO MILIONÓW
Ile zarabia zwykły haker?
Gdy cyberprzestępcy rekrutują na forach darknet'u, oferty są wyraźnie skaldrowane:
Pozycja: Hacker (junior)
- Miesięczna pensja: 1 300 – 3 000 dolarów
- Wymagania: Podstawowa znajomość programowania, gotowość do pracy w zespole
- Bonus: Wynagrodzenie za udane misje
To więcej niż średnia pensja w Polsce (która wynosi około 4 800 zł, czyli ~1 200 dolarów), ale mniej niż IT developer w korporacji.
Pozycja: Hacker (mid-level)
- Miesięczna pensja: 4 000 – 10 000 dolarów
- Wymagania: 3-5 lat doświadczenia, specjalizacja (np. penetration testing, exploit development)
- Benefity: Urlopy, wsparcie dla rodzin, premie za wyniki
Pozycja: Hacker (senior)
- Miesięczna pensja: 20 000 – 100 000 dolarów
- Wymagania: Autorytet w branży, umiejętność przewodzenia zespołowi
- Benefity: Praktycznie nie istnieją limity
Pozycja: Hacker (C-level)
- Roczny dochód: 1,2 miliona dolarów
- Wymagania: Tworzysz i zarządzasz całą operacją
Do tego dochodzą bonusy:
- Za odkrycie nowej luki w zabezpieczeniach: 5 000 – 50 000 dolarów
- Za udany atak na konkretny cel: 10–30% od kwoty okupu
- Za rekrutację nowego pracownika: provisja
CO OFERUJĄ GRUPY CYBERPRZESTĘPCZOŚCI?
Gdy przeglądasz oferty pracy w podziemiu internetu, możesz być zaskoczony formalizmem. Oto rzeczywista oferta z forum darknet'u (przefiltrowana i zanonimizowana):
"Szukamy Pentetestów. Bezpieczna praca. Bez narkotyków. Płatne urlopy."
Stawiamy na stabilność i profesjonalizm. Jeśli jesteś dobry w tym, co robisz, będziesz zarabiać więcej niż gdziekolwiek indziej. Oferujemy:
- Podstawa: 3500$ miesięcznie
- Bonus za atak: 15-25% od zysku
- Urlop: 15 dni w roku
- Ubezpieczenie medyczne: opieka dla Twojej rodziny
- Dodatek za niebezpieczeństwo: jeśli coś pójdzie nie tak
- Premię: 5000$ za każde bezpieczeństwo zero-day, które odkryjesz
- Warunek: Żadnych narkotyków, żadnych alkoholowych problemów, żadnych wypowiedzi w mediach społecznych
To brzmi jak oferta z LinkedIn, prawda?
MODEL BIZNESOWY: RANSOMWARE-AS-A-SERVICE
Aby zrozumieć, jak zarabiają hakerzy, musisz zrozumieć usługi hakerskie i ich strukturę biznesową.
Wyobraź sobie: Ty jesteś geniuszem programisty i stworzyłeś niesamowite oprogramowanie do szantażu (ransomware). Może to szyfrować wszystkie pliki firmy i żądać okupu. Problem? Ty sam nie możesz przeprowadzić tysięcy ataków jednocześnie.
Rozwiązanie: Sprzedajesz dostęp do swojego oprogramowania innym cyberprzestępcom (zwanych "afiliami"). Oni przeprowadzają ataki, otrzymują pieniądze, a Ty bierzesz procent.
To jest Ransomware-as-a-Service (RaaS) – i to najbardziej dochodowa gałąź całej operacji.
Jak działa podział zysków?
Typowy model podziału w RaaS:
- Developer (Ty, twórca malware'u): 20-30% każdego zysku
- Afiliaci (osoby przeprowadzające ataki): 70-80%
- Usługodawcy pomocniczy (tacy, co przeliczają pieniądze, wycofują je z kryptowalut, itd.): komisja od 5-15%
Przykład ze świata rzeczywistego:
Grupa RaaS "Qilin" przeprowadziła w 2025 roku 1044 ataki ransomware'u. Średni okup? Około 5,13 miliona dolarów za atak (dane z 2024). To oznacza:
- Całkowite przychody: ~5,3 miliarda dolarów (teoretycznie)
- Dla dewelopera (25% udziału): ~1,3 miliarda dolarów
- Dla każdego z afiliów: 4 miliony dolarów średnio (przed podatkami, jeśli by je płacili)
Oczywiście, liczby te są teoretyczne – nie każdy atak się powiedzie, część okupu nigdy nie zostanie zapłacona, a organami ścigania jest coraz bardziej zainteresowana. Ale nawet jeśli rzeczywistą liczbę podzielisz przez cztery, to nadal mamy do czynienia z miliardami dolarów rocznie.
KARIERA W CYBERPRZESTĘPCZOŚCI: JAK TO WYGLĄDA?
Rekrutacja
Hakerzy szukają pracowników tam, gdzie Cię spodziewałbyś – na forach darknet'u, w kanałach Telegram, na Reddit'owych podgruppach poświęconych cybersecurity.
Typowa oferta wygląda tak:
"URGENT: Szukamy talentów. Skup się na penetration testing, exploit development, reverse engineering. Jeśli możesz znaleźć zero-day'e, to Ty nas szukasz. Wynagrodzenie konkurencyjne. Wymóg: Nie możesz mieć bieżącego zainteresowania FSB/FBI/GCHQ."
Kandydaci są sprawdzani pod kątem:
- Umiejętności technicznych (portfolio lub test praktyczny)
- Reputacji (co mówią o Tobie inni hakerzy?)
- Stabilności psychicznej (nie możesz być ktoś, kto będzie gadać to wszystko swojej dziewczynie)
- Zdolności do pracy w zespołach międzynarodowych (komunikacja poprzez tłumaczenia)
Ścieżka kariery
Haker zaczyna jako "Initial Access Broker" (IAB) – osoba, która włamuje się do sieci i sprzedaje dostęp innym.
IAB w modelu RaaS zarabia minimum, ale jeśli ma talent, szybko przechodzi do:
- Afiliata – przeprowadza pełne ataki ransomware'u
- Operatora – zarządza kilkoma afiliami, koordynuje kampanie
- Analityka – bada systemy docelowe, znajduje najlepsze punkty ataku
- Specjalisty ds. wycofywania pieniędzy – konwertuje kryptowąluty, przetwarza transakcje
USŁUGI HAKERSKIE: CENNIK
Gdy szukasz usług hakerskich cenniku, odkrywasz, że są strukturyzowane jak każdy inny biznes.
DDoS-as-a-Service (DDoS-aaS)
To atak, który przesyła miliony żądań do serwera, aby go zablokować. Najprostszy w wykonaniu, najmniej zarabiający.
- Mały atak (1 godzina): 10-50 dolarów
- Średni atak (kilka godzin): 50-200 dolarów
- Duży atak (24h+ na dużym celu): 500-2000 dolarów
Średnia marża dla dostawcy: ~50%.
Phishing-as-a-Service (PhaaS)
Kompletny pakiet do przeprowadzenia kampanii phishingowej – od tworzenia sfałszowanej strony do wysyłania emaili.
- Podstawowy pakiet: 100-500 dolarów
- Premium (z customizacją, doradą): 1000-5000 dolarów
Mediana ceny jest mniej znana, ale szacunki sugerują, że dostawcy zarabiają średnio 200-500 dolarów za kampanię.
Malware-as-a-Service (MaaS)
Zakup gotowego trojana, backdoora, lub oprogramowania szpiegowskiego.
- Podstawowe malware: 200-1000 dolarów
- Zaawansowany malware (z funkcjami szpiegowskimi): 2000-10 000 dolarów
- Zero-day exploit (luka do której nikt nie ma dostępu): 50 000 – 1 000 000 dolarów
Ransomware-as-a-Service (RaaS)
To jest królem. Ceny są niskie, ponieważ wszyscy się bogacą.
- Dostęp do platformy RaaS: Darmowy (deweloper dostaje % od zysku)
- Średni atak ransomware: 5,13 miliona dolarów (2024)
- Dla afiliata: 3,6 miliona dolarów średnio (po podziale 70/30)
GDZIE ZARABIA SIĘ NAJWIĘCEJ?
Według rodzaju operacji:
1. Wymuszanie (extortion)
- Szyfrowanie + kradzież + groźby
- Średni dochód: 4-6 milionów dolarów za operację (dla pełnego zespołu)
2. Kradzież danych na sprzedaż
- Sprzedaż numerów karty kredytowej, PESEL, danych logowania
- Średni dochód: 50-500 dolarów za każdy zestaw danych (zależy od jakości)
3. Brokering dostępu (IAB)
- Sprzedaż dostępu do sieci firmowej innemu grupie
- Średni dochód: 1000-100 000 dolarów za dostęp (w zależności od wielkości firmy)
4. Edukacja / konsulting
- Nauczanie innych hakerów (kursy, webinary)
- Średni dochód: 1000-10 000 dolarów za kurs
GDY WYNAJMIJ HAKERA: DLACZEGO OSÓB JEST TYLE?
Dlaczego tak wiele osób decyduje się pracować jako haker do wynajęcia?
Powody ekonomiczne
W wielu krajach (szczególnie w Europie Wschodniej i Rosji), średnia pensja to 500-1000 dolarów. Haker zarabiający 5000 dolarów miesięcznie to bogaty człowiek. Dla porównania, górnik w Polsce zarabia ~2500 dolarów, programista seniora – 5000-8000 dolarów.
Cyberprzestępczość oferuje szybszą ścieżkę do bogatstwa.
Powody praktyczne
Hakerzy mogą pracować z domu, z VPN, całkowicie anonimowo. Nie trzeba pokazać twarzy, nie trzeba jeździć do biura. To praca dla inteligentnych, ambitnych ludzi, którzy czują się zagrożeni przez system.
Powody psychologiczne
Badania pokazują, że hakerzy często czują się „niedoceniani" przez tradycyjny rynek pracy. Są inteligentni, ale mogą mieć problemy z autorysacją czy zdolnościami społecznych. W podziemiu internetu mogą być kimś.
JAKI JEST KOSZT OCHRONY?
Zaraz, zaraz. Jeśli hakerzy zarabiają miliardy, a firmy płacą miliony okupu… to czy nie jest taniej zainwestować w bezpieczeństwo?
Oczywiście, że tak. I tutaj pojawia się paradoks.
Koszt ataku ransomware'u
- Średni okup: 5,13 miliona dolarów
- Średni koszt przywrócenia: 2-3 miliony dolarów (IT personel, nowe systemy, konsultanci)
- Całkowity koszt: ~8 milionów dolarów
Koszt zapobiegania
- Świetna ochrona IT: 500 000 – 2 miliony dolarów rocznie
- Edukacja pracowników: 50 000 – 200 000 dolarów rocznie
- Incident response team: 300 000 – 1 miliona dolarów rocznie
- Całkowity koszt: ~2-3 miliony dolarów rocznie
Rozliczając przez 5 lat:
- Atakujesz: 40 milionów dolarów strat
- Bronisz się: 10-15 milionów dolarów inwestycji
Jednak – i to jest ważne – większość firm wybiera najpierw płacenie, potem obronę. Czasami nawet nie wiedzą, że są bezbronne.
PRZYSZŁOŚĆ ZAWODU: HAKER 2030
Branża się zmienia. Organami ścigania (FBI, Europol, GCHQ) coraz bardziej są zafascynowane hakerami. W 2024 roku FBI zamknęło największych operatorów RaaS (LockBit, BlackCat, Hive). Sankcje międzynarodowe utrudniają wycofywanie pieniędzy.
Co to oznacza dla hakerów?
- Pensje mogą rosnąć (mniejsza konkurencja, większe ryzyko)
- Lub mogą maleć (trudniejszy biznes, mniej zysków do podziału)
- Nowe specjalizacje będą się pojawiać (AI-powered exploits, quantum computing hacks)
Sarcasm aside – to zawód, który nie znika. Tylko ewoluuje.
PODSUMOWANIE: DLACZEGO WARTO TO WIEDZIEĆ?
Zrozumienie ekonomii cyberprzestępczości pokazuje nam coś ważnego: hakerzy to nie jacyś szaleni geniusze, to racjonalni biznesowi operatorzy.
Jeśli atakują, to dlatego, że:
- To się opłaca (przychody > ryzyko)
- Są dobrze zorganizowani (struktura korporacyjna, edukacja, benefity)
- System jest łatwy (miliony bezbronych firm)
Gdy rozumiesz hakerów do wynajęcia nie jako społecznych outcastów, ale jako pracowników sformalizowanej branży, zaczynasz widać problem bardziej wyraźnie.
Nie możesz ich wyeliminować, ale możesz się bronić. Wyłącz 2FA, aktualizuj swoje oprogramowanie, edukuj pracowników, i nie płać okupu (to finansuje całą operację).
Ponieważ każdy dolar, który płacisz hakerom, to dolar, który finansuje ich pensje, ich rekrutację i ich następny atak na kogoś innego.
DLA CZYTAJĄCEGO TO ARTYKUŁU
Jeśli pracujesz w IT lub zarządzasz firmą:
- Zainwestuj w edukację pracowników – to najlepszy ROI
- Włącz MFA – zmniejsza ryzyko o 99%
- Testuj backupy regularnie – nie wiesz, czy działają, dopóki nie spróbujesz
- Miej plan incident response – nie w dniu ataku
Jeśli czytasz to jako osoba zainteresowana karierą: Zarobki w cyberprzestępczości są realne, ale tako są koszty. Więzienie, sankcje międzynarodowe, i ciągle patrz przez ramię. Średnia kariera hakerskiego cyberprzestępcy to 3-5 lat, zanim coś pójdzie nie tak.
Są legalne alternatywy – penetration testing, bug bounty, white-hat hacking – gdzie zarabiasz znacznie mniej, ale spać możesz spokojnie.
