O cibercrime, como qualquer outro negócio, precisa de funcionários. Mas de onde eles vêm? Não é como se os operadores de ransomware colocassem anúncios em sites de recrutamento regulares. Como você pode imaginar, os bandidos montam suas equipes partindo do mesmo lugar onde realizam seus negócios obscuros (compra/venda de substâncias ilegais, dados roubados e serviços de hackers, entre outras coisas) — o lado obscuro da internet. Nossos especialistas que monitoram ameaças a organizações na dark web estudaram o mercado de trabalho paralelo e encontraram um grande número de anúncios de emprego por lá. Este post relata compila as principais conclusões.

Quem o RH dark está buscando

A maioria dos empregos na dark web envolve atividades semilegais ou totalmente ilegais, como hackear sites ou bancos de dados corporativos. Essas “vagas” podem facilmente levar os candidatos rapidamente ao banco dos réus, mas, infelizmente, isso nem sempre parece óbvio para eles. Por exemplo, um trabalho de design aparentemente inofensivo anunciado em um fórum da dark web quase certamente envolve a criação de sites falsos e e-mails de phishing que imitam os de empresas legalizadas.

Algumas posições perfeitamente legais também surgem de tempos em tempos, com um contrato de trabalho adequado, férias e até seguro saúde. Normalmente são vagas para desenvolvedores de cursos educacionais e funcionários de bancos, bem como alguns cargos que exigem especialistas em um campo restrito – principalmente engenheiros reversos e pentesters. Para empresas que operam legalmente nessas áreas, faz sentido buscar candidatos em seu próprio habitat – a dark web. Infelizmente, é difícil distinguir uma vaga honesta de uma criminosa, até porque os próprios grupos de hackers se referem aos hackers como “pentesters” e nem sempre incluem os detalhes duvidosos na descrição do trabalho.

Existem significativamente mais ofertas de emprego do que candidatos a emprego (estes últimos apenas 17%) na dark web. De acordo com nossos especialistas, os usuários da dark web preferem responder pessoalmente aos anúncios de emprego, em vez de postar em fóruns. Os mais procurados são desenvolvedores (61% das vagas), seguidos pelos ditos “pentesters” (16%) e designers (10%).

Pacote salarial e condições de trabalho

Pode-se supor que os riscos de trabalhar no “lado obscuro” sejam compensados ​​por salários mais altos, mas os dados não confirmam isso. É verdade que existem ofertas com quantias astronômicas, como salário de US$ 100.000 por mês, mas provavelmente são anúncios fraudulentos. O salário médio mensal para um desenvolvedor (de acordo com os anúncios que oferecem a posição) é de US$ 2.000 e para um pentester — US$ 2.500. Os engenheiros reversos se destacam da multidão com uma média de US$ 4.000.

Em geral, é relativamente raro que os anúncios especifiquem um pacote de pagamento, embora às vezes um salário regular não esteja previsto. O pagamento geralmente é oferecido por peça, com alguns anúncios oferecendo uma porcentagem dos “lucros” (incluindo pagamentos de resgate das vítimas por descriptografar seus dados). Os bônus geralmente constituem uma parte significativa da remuneração.

Alguns grupos de hackers calculam pagamentos com base na avaliação de desempenho, com bônus e penalidades para pontuações altas e baixas, respectivamente. Para cargos de alto nível, pode haver promessas de férias remuneradas e licença médica, crescimento salarial constante e desenvolvimento de carreira e outras vantagens, assim como uma empresa legítima ofereceria. Os tipos de emprego variam de estágios e trabalho de meio período a parcerias comerciais.

Como regra, a receita é especificada em dólares americanos, mas os pagamentos são feitos em criptomoeda.

Termos de emprego

A economia paralela, assim como a legal, precisa de profissionais, então os requisitos de trabalho são semelhantes. Mas sua natureza clandestina pressupõe um alto nível de anonimato por parte dos candidatos a emprego e dos empregadores. Assim, os currículos são mencionados em cerca de uma em cada três vagas e as entrevistas em apenas uma em quatro. O principal método de seleção de candidatos é por meio de testes – muitas vezes pagos.

Estes podem ser de vários estágios, desde testes básicos de habilidades técnicas até tarefas de trabalho reais e um período de experiência. Uma característica curiosa dos anúncios de emprego na dark web é a exigência frequente de abstinência de álcool e drogas.

Quem costuma ser atraído para esse mercado

A combinação de um salário não muito espetacular e uma atividade de alto risco deve desencorajar quase todos os candidatos a procurarem emprego em cantos sombrios da internet, exceção feita para aqueles candidatos mais aventureiros. Mas a realidade é que as vagas encontram seus candidatos. Na maioria das vezes, são as circunstâncias da vida que forçam as pessoas a passar para o mercado paralelo. Por exemplo, houve um aumento nos anúncios em março de 2020, quando muitos se viram presos sem fonte de renda. Entre os candidatos a empregos na dark web, você também pode encontrar:

• Aqueles que estão desesperados para encontrar trabalho em um nível adequado e esperam consegui-lo neste mercado paralelo;
• Pessoas tentando cortar relações com o estado e/ou sonegar impostos;
• Freelancers que mudaram para criptomoedas depois de não conseguirem mais ganhar dinheiro com ativos ocidentais;
• Candidatos com problemas: antecedentes criminais, em fuga, imigrantes ilegais, sem formação, com má reputação na comunidade de RH de TI;
• Aqueles que procuram um emprego de tempo parcial por alguns meses, por exemplo, durante o autoisolamento;
• Aventureiros com um senso romântico e exagerado de sua própria excepcionalidade (bem descrito no filme Live Free or Die Hard, também conhecido como Duro de Matar 4.0).

O prêmio paga o risco?

Se você estiver pensando em procurar trabalho na dark web, lembre-se disso: os riscos associados à atividade criminosa sempre superam os possíveis benefícios. Grupos de hackers estão sendo visados ​​e anonimizados em todo o mundo, e as chances de escapar impune são mínimas. E, além da possibilidade real de prisão, esses empregos não oferecem garantia de pagamento em dia – ou qualquer garantia.