{"id":20832,"date":"2023-02-27T17:58:43","date_gmt":"2023-02-27T20:58:43","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=20832"},"modified":"2023-02-27T17:58:43","modified_gmt":"2023-02-27T20:58:43","slug":"darkweb-recruiting","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/darkweb-recruiting\/20832\/","title":{"rendered":"RH Underground: o recrutamento na dark web"},"content":{"rendered":"

O cibercrime, como qualquer outro neg\u00f3cio, precisa de funcion\u00e1rios. Mas de onde eles v\u00eam? N\u00e3o \u00e9 como se os operadores de ransomware colocassem an\u00fancios em sites de recrutamento regulares. Como voc\u00ea pode imaginar, os bandidos montam suas equipes partindo do mesmo lugar onde realizam seus neg\u00f3cios obscuros (compra\/venda de subst\u00e2ncias ilegais, dados roubados e servi\u00e7os de hackers, entre outras coisas) \u2014 o lado obscuro da internet. Nossos especialistas que monitoram amea\u00e7as a organiza\u00e7\u00f5es na dark web<\/a> estudaram o mercado de trabalho paralelo e encontraram um grande n\u00famero de an\u00fancios de emprego por l\u00e1. Este post relata compila as principais conclus\u00f5es.<\/p>\n

Quem o RH dark est\u00e1 buscando<\/h2>\n

A maioria dos empregos na dark web envolve atividades semilegais ou totalmente ilegais, como hackear sites ou bancos de dados corporativos. Essas \u201cvagas\u201d podem facilmente levar os candidatos rapidamente ao banco dos r\u00e9us, mas, infelizmente, isso nem sempre parece \u00f3bvio para eles. Por exemplo, um trabalho de design aparentemente inofensivo anunciado em um f\u00f3rum da dark web quase certamente envolve a cria\u00e7\u00e3o de sites falsos e e-mails de phishing que imitam os de empresas legalizadas.<\/p>\n

Algumas posi\u00e7\u00f5es perfeitamente legais tamb\u00e9m surgem de tempos em tempos, com um contrato de trabalho adequado, f\u00e9rias e at\u00e9 seguro sa\u00fade. Normalmente s\u00e3o vagas para desenvolvedores de cursos educacionais e funcion\u00e1rios de bancos, bem como alguns cargos que exigem especialistas em um campo restrito \u2013 principalmente engenheiros reversos e pentesters. Para empresas que operam legalmente nessas \u00e1reas, faz sentido buscar candidatos em seu pr\u00f3prio habitat \u2013 a dark web. Infelizmente, \u00e9 dif\u00edcil distinguir uma vaga honesta de uma criminosa, at\u00e9 porque os pr\u00f3prios grupos de hackers se referem aos hackers como \u201cpentesters\u201d e nem sempre incluem os detalhes duvidosos na descri\u00e7\u00e3o do trabalho.<\/p>\n

Existem significativamente mais ofertas de emprego do que candidatos a emprego (estes \u00faltimos apenas 17%) na dark web. De acordo com nossos especialistas, os usu\u00e1rios da dark web preferem responder pessoalmente aos an\u00fancios de emprego, em vez de postar em f\u00f3runs. Os mais procurados s\u00e3o desenvolvedores (61% das vagas), seguidos pelos ditos \u201cpentesters\u201d (16%) e designers (10%).<\/p>\n

Pacote salarial e condi\u00e7\u00f5es de trabalho<\/h2>\n

Pode-se supor que os riscos de trabalhar no \u201clado obscuro\u201d sejam compensados \u200b\u200bpor sal\u00e1rios mais altos, mas os dados n\u00e3o confirmam isso. \u00c9 verdade que existem ofertas com quantias astron\u00f4micas, como sal\u00e1rio de US$ 100.000 por m\u00eas, mas provavelmente s\u00e3o an\u00fancios fraudulentos. O sal\u00e1rio m\u00e9dio mensal para um desenvolvedor (de acordo com os an\u00fancios que oferecem a posi\u00e7\u00e3o) \u00e9 de US$ 2.000 e para um pentester \u2014 US$ 2.500. Os engenheiros reversos se destacam da multid\u00e3o com uma m\u00e9dia de US$ 4.000.<\/p>\n

Em geral, \u00e9 relativamente raro que os an\u00fancios especifiquem um pacote de pagamento, embora \u00e0s vezes um sal\u00e1rio regular n\u00e3o esteja previsto. O pagamento geralmente \u00e9 oferecido por pe\u00e7a, com alguns an\u00fancios oferecendo uma porcentagem dos \u201clucros\u201d (incluindo pagamentos de resgate das v\u00edtimas por descriptografar seus dados). Os b\u00f4nus geralmente constituem uma parte significativa da remunera\u00e7\u00e3o.<\/p>\n

Alguns grupos de hackers calculam pagamentos com base na avalia\u00e7\u00e3o de desempenho, com b\u00f4nus e penalidades para pontua\u00e7\u00f5es altas e baixas, respectivamente. Para cargos de alto n\u00edvel, pode haver promessas de f\u00e9rias remuneradas e licen\u00e7a m\u00e9dica, crescimento salarial constante e desenvolvimento de carreira e outras vantagens, assim como uma empresa leg\u00edtima ofereceria. Os tipos de emprego variam de est\u00e1gios e trabalho de meio per\u00edodo a parcerias comerciais.<\/p>\n

Como regra, a receita \u00e9 especificada em d\u00f3lares americanos, mas os pagamentos s\u00e3o feitos em criptomoeda.<\/p>\n

Termos de emprego<\/h2>\n

A economia paralela, assim como a legal, precisa de profissionais, ent\u00e3o os requisitos de trabalho s\u00e3o semelhantes. Mas sua natureza clandestina pressup\u00f5e um alto n\u00edvel de anonimato por parte dos candidatos a emprego e dos empregadores. Assim, os curr\u00edculos s\u00e3o mencionados em cerca de uma em cada tr\u00eas vagas e as entrevistas em apenas uma em quatro. O principal m\u00e9todo de sele\u00e7\u00e3o de candidatos \u00e9 por meio de testes \u2013 muitas vezes pagos.<\/p>\n

Estes podem ser de v\u00e1rios est\u00e1gios, desde testes b\u00e1sicos de habilidades t\u00e9cnicas at\u00e9 tarefas de trabalho reais e um per\u00edodo de experi\u00eancia. Uma caracter\u00edstica curiosa dos an\u00fancios de emprego na dark web \u00e9 a exig\u00eancia frequente de abstin\u00eancia de \u00e1lcool e drogas.<\/p>\n

Quem costuma ser atra\u00eddo para esse mercado<\/h2>\n

A combina\u00e7\u00e3o de um sal\u00e1rio n\u00e3o muito espetacular e uma atividade de alto risco deve desencorajar quase todos os candidatos a procurarem emprego em cantos sombrios da internet, exce\u00e7\u00e3o feita para aqueles candidatos mais aventureiros. Mas a realidade \u00e9 que as vagas encontram seus candidatos. Na maioria das vezes, s\u00e3o as circunst\u00e2ncias da vida que for\u00e7am as pessoas a passar para o mercado paralelo. Por exemplo, houve um aumento nos an\u00fancios em mar\u00e7o de 2020, quando muitos se viram presos sem fonte de renda. Entre os candidatos a empregos na dark web, voc\u00ea tamb\u00e9m pode encontrar:<\/p>\n