Киберпреступность, как и любой другой бизнес, нуждается в сотрудниках. Откуда они берутся? Не размещает же группировка вымогателей объявления на обычных рекрутинговых площадках. Как и следовало ожидать, преступники ищут коллег там же, где вершат свои темные дела: покупают и продают запрещенные вещества, ворованные данные, услуги по взлому и атакам и тому подобное, то есть «на темной стороне Интернета». Наши эксперты, занимающиеся мониторингом угроз для организаций в даркнете, обратили внимание на огромное количество объявлений по поиску сотрудников и изучили теневой рынок труда, а мы в этой статье поделимся основными наблюдениями.

Кого ищет темный HR

Бóльшая часть вакансий в даркнете предполагает полулегальную или заведомо незаконную деятельность — вроде взлома сайтов или корпоративных баз данных. Подобные «вакансии» легко могут привести на скамью подсудимых, что, к сожалению, далеко не всегда очевидно соискателям. Так, безобидная на первый взгляд вакансия дизайнера, размещенная на одном из сайтов дарквеба, почти наверняка подразумевает создание фальшивых копий сайтов и фишинговых писем якобы от легитимных компаний.

Тем не менее время от времени там встречаются и вполне легальные позиции, в том числе и с оформлением по закону, отпусками и ДМС. Это предложения по разработке курсов, вакансии банков и некоторые позиции, требующие специалистов узкого профиля, — в первую очередь реверс-инженеров и пентестеров. Для компаний, легально работающих в этих сферах, логично искать кандидатов там, где их много, — в «темном» Интернете. К сожалению, отличить «белую» вакансию от криминальной сложно, в том числе и потому, что хакерские группы сами называют взломщиков «пентестерами» и не всегда прямо пишут, чем предстоит заниматься на самом деле.

Предложений работы значительно больше, чем объявлений от соискателей (последних всего 17%). По данным наших экспертов, обитатели дарквеба предпочитают отвечать на вакансии лично, не светя себя в форумах. Наиболее востребованы разработчики (61% вакансий), следом идут «пентестеры» (16%) и дизайнеры (10%).

Уровень компенсаций и условия работы

Можно предположить, что риски работы «на темной стороне» компенсируются высоким уровнем дохода, но исследованные вакансии это не подтверждают. Встречаются предложения с космическими суммами вроде 100 тысяч долларов в месяц, но, скорее всего, это мошеннические объявления. Медианная же ежемесячная зарплата разработчика (среди вакансий, где она указана) составляет 2000 долларов, пентестера — 2500. На общем фоне выделяются реверс-инженеры с медианой 4000 долларов.

Зарплата, как правило, указывается сравнительно редко, да и вообще, не всегда вознаграждение подразумевает наличие фиксированной ставки. Часто предлагается сдельная оплата за выполненные задачи, есть предложения с процентами от некой «прибыли» (в том числе от выкупов за разблокирование доступа к зашифрованной информации жертвы). Бонусы зачастую составляют значительную часть компенсации.

Некоторые хакерские группы рассчитывают выплаты на основе оценки эффективности (performance review). Хорошая оценка обеспечивает премию, низкая ведет к штрафам. Для позиций высокого уровня могут быть обещаны оплачиваемые отпуск и больничный, постоянный рост зарплаты, карьерные перспективы и прочие «плюшки», как у легальной компании. Предлагаются разные варианты занятости — от стажировки и неполного рабочего дня до бизнес-партнерства.

Как правило, уровень дохода указывается в долларах, но выплаты происходят в криптовалютах.

Условия найма

Теневому бизнесу, как и легальному, нужны профессионалы, поэтому и требования в вакансиях похожи. Но подпольная специфика накладывает свой отпечаток, в первую очередь в части анонимности соискателей и работодателей. Поэтому резюме упоминается примерно в трети вакансий, а интервью предполагает лишь каждое четвертое объявление. Основной способ отбора кандидатов — тестовые задания, часто оплачиваемые.

Тесты могут быть многоступенчатыми, от базовой проверки технических навыков до боевых задач и испытательного срока. Любопытная особенность позиций в дарквебе — часто встречающееся требование по отсутствию алко- и наркозависимости.

Кто идет работать в тень

Кажется, что сочетание ничем не примечательных зарплат и очень серьезных рисков должно бы отпугивать соискателей от поиска работы в дарквебе, если только это не «романтики с большой дороги», мечтающие все взломать и порушить. Но реальность такова, что вакансии находят своих соискателей. Как правило, трудиться на «темной стороне» вынуждает жизненная ситуация. Так, всплеск объявлений случился в марте 2020 года, когда множество людей оказались на карантине и без источника дохода. Кроме того, среди соискателей можно встретить:

• отчаявшихся найти работу на желаемом уровне и рассчитывающих получить его в теневом сегменте;
• людей, пытающихся разорвать связь с государством и/или не желающих платить налоги;
• фрилансеров, потерявших из-за санкций возможность получать гонорары с западных бирж и перешедших на криптовалюты;
• кандидатов с проблемами — судимостями, в розыске, нелегалов, без образования, с плохой репутацией в IT- и HR-сообществе;
• ищущих подработку на пару месяцев, например на время карантина;
• тех самых романтиков, мечтающих пощекотать себе нервы и почувствовать собственное величие (что хорошо было описано в фильме «Крепкий орешек 4.0»).

Стоит ли овчинка выделки?

При поиске работы в даркнете всегда стоит помнить, что риски, связанные с преступной деятельностью, перевешивают возможные плюсы. Хакерские группы подвергаются преследованию и деанонимизации во всем мире, и шансы ускользнуть от ответственности не так уж велики. Кроме реальной вероятности угодить за решетку, такая занятость не предлагает работнику гарантий своевременных выплат, да и вообще получения хоть каких-то денег.

Ознакомиться с полной версией отчета можно здесь.