Подпольный HR: рекрутинг в дарквебе

Теневой бизнес нуждается в сотрудниках не меньше легального. Ищет он их там же, где функционирует, — в дарквебе. Рассказываем, как работает «темный HR».

Как устроен рынок труда в теневом секторе информационных технологий

Киберпреступность, как и любой другой бизнес, нуждается в сотрудниках. Откуда они берутся? Не размещает же группировка вымогателей объявления на обычных рекрутинговых площадках. Как и следовало ожидать, преступники ищут коллег там же, где вершат свои темные дела: покупают и продают запрещенные вещества, ворованные данные, услуги по взлому и атакам и тому подобное, то есть «на темной стороне Интернета». Наши эксперты, занимающиеся мониторингом угроз для организаций в даркнете, обратили внимание на огромное количество объявлений по поиску сотрудников и изучили теневой рынок труда, а мы в этой статье поделимся основными наблюдениями.

Кого ищет темный HR

Бóльшая часть вакансий в даркнете предполагает полулегальную или заведомо незаконную деятельность — вроде взлома сайтов или корпоративных баз данных. Подобные «вакансии» легко могут привести на скамью подсудимых, что, к сожалению, далеко не всегда очевидно соискателям. Так, безобидная на первый взгляд вакансия дизайнера, размещенная на одном из сайтов дарквеба, почти наверняка подразумевает создание фальшивых копий сайтов и фишинговых писем якобы от легитимных компаний.

Тем не менее время от времени там встречаются и вполне легальные позиции, в том числе и с оформлением по закону, отпусками и ДМС. Это предложения по разработке курсов, вакансии банков и некоторые позиции, требующие специалистов узкого профиля, — в первую очередь реверс-инженеров и пентестеров. Для компаний, легально работающих в этих сферах, логично искать кандидатов там, где их много, — в «темном» Интернете. К сожалению, отличить «белую» вакансию от криминальной сложно, в том числе и потому, что хакерские группы сами называют взломщиков «пентестерами» и не всегда прямо пишут, чем предстоит заниматься на самом деле.

Предложений работы значительно больше, чем объявлений от соискателей (последних всего 17%). По данным наших экспертов, обитатели дарквеба предпочитают отвечать на вакансии лично, не светя себя в форумах. Наиболее востребованы разработчики (61% вакансий), следом идут «пентестеры» (16%) и дизайнеры (10%).

Уровень компенсаций и условия работы

Можно предположить, что риски работы «на темной стороне» компенсируются высоким уровнем дохода, но исследованные вакансии это не подтверждают. Встречаются предложения с космическими суммами вроде 100 тысяч долларов в месяц, но, скорее всего, это мошеннические объявления. Медианная же ежемесячная зарплата разработчика (среди вакансий, где она указана) составляет 2000 долларов, пентестера — 2500. На общем фоне выделяются реверс-инженеры с медианой 4000 долларов.

Зарплата, как правило, указывается сравнительно редко, да и вообще, не всегда вознаграждение подразумевает наличие фиксированной ставки. Часто предлагается сдельная оплата за выполненные задачи, есть предложения с процентами от некой «прибыли» (в том числе от выкупов за разблокирование доступа к зашифрованной информации жертвы). Бонусы зачастую составляют значительную часть компенсации.

Некоторые хакерские группы рассчитывают выплаты на основе оценки эффективности (performance review). Хорошая оценка обеспечивает премию, низкая ведет к штрафам. Для позиций высокого уровня могут быть обещаны оплачиваемые отпуск и больничный, постоянный рост зарплаты, карьерные перспективы и прочие «плюшки», как у легальной компании. Предлагаются разные варианты занятости — от стажировки и неполного рабочего дня до бизнес-партнерства.

Как правило, уровень дохода указывается в долларах, но выплаты происходят в криптовалютах.

Условия найма

Теневому бизнесу, как и легальному, нужны профессионалы, поэтому и требования в вакансиях похожи. Но подпольная специфика накладывает свой отпечаток, в первую очередь в части анонимности соискателей и работодателей. Поэтому резюме упоминается примерно в трети вакансий, а интервью предполагает лишь каждое четвертое объявление. Основной способ отбора кандидатов — тестовые задания, часто оплачиваемые.

Тесты могут быть многоступенчатыми, от базовой проверки технических навыков до боевых задач и испытательного срока. Любопытная особенность позиций в дарквебе — часто встречающееся требование по отсутствию алко- и наркозависимости.

Кто идет работать в тень

Кажется, что сочетание ничем не примечательных зарплат и очень серьезных рисков должно бы отпугивать соискателей от поиска работы в дарквебе, если только это не «романтики с большой дороги», мечтающие все взломать и порушить. Но реальность такова, что вакансии находят своих соискателей. Как правило, трудиться на «темной стороне» вынуждает жизненная ситуация. Так, всплеск объявлений случился в марте 2020 года, когда множество людей оказались на карантине и без источника дохода. Кроме того, среди соискателей можно встретить:

  • отчаявшихся найти работу на желаемом уровне и рассчитывающих получить его в теневом сегменте;
  • людей, пытающихся разорвать связь с государством и/или не желающих платить налоги;
  • фрилансеров, потерявших из-за санкций возможность получать гонорары с западных бирж и перешедших на криптовалюты;
  • кандидатов с проблемами — судимостями, в розыске, нелегалов, без образования, с плохой репутацией в IT- и HR-сообществе;
  • ищущих подработку на пару месяцев, например на время карантина;
  • тех самых романтиков, мечтающих пощекотать себе нервы и почувствовать собственное величие (что хорошо было описано в фильме «Крепкий орешек 4.0»).

Стоит ли овчинка выделки?

При поиске работы в даркнете всегда стоит помнить, что риски, связанные с преступной деятельностью, перевешивают возможные плюсы. Хакерские группы подвергаются преследованию и деанонимизации во всем мире, и шансы ускользнуть от ответственности не так уж велики. Кроме реальной вероятности угодить за решетку, такая занятость не предлагает работнику гарантий своевременных выплат, да и вообще получения хоть каких-то денег.

Ознакомиться с полной версией отчета можно здесь.

Почему VPN необходим для малого бизнеса

VPN для бизнеса

В условиях удаленки небольшие компании все чаще становятся целью кибератак с применением техники man-in-the-middle. Чтобы защититься от них, стоит использовать VPN.

Почему VPN необходим для малого бизнеса
Советы

Как защитить умный дом

Чтобы умный дом принес вам больше пользы, чем вреда, его нужно правильно настроить и полноценно защитить. Разберем защиту умного дома в деталях.