Opublikowane na początku tego roku badania skupiają się na analizie rynku pracy IT funkcjonującego w Darkwebie. Nie jest tajemnicą, że jest on prawdziwym rajem dla osób skłonnych zaangażować się w nielegalne i półlegalne działania, także te przynoszące korzyści finansowe. Na działających w tym miejscu forach internetowych znajdziemy oferty dotyczące sprzedaży i zakupu skradzionych danych, kodu złośliwego oprogramowania, hakowania stron internetowych czy też postów poszukujących osób chętnych do przeprowadzania cyberataków.
Kaspersky Lab przeanalizował ogłoszenia o pracę oraz wszelkie wątki dotyczące pracy znalezione na 155 forach internetowych mieszczących się w zakamarkach Darkwebu, które opublikowane zostały w okresie od stycznia 2020 do czerwca 2022. Sprawdzono łącznie 867 ogłoszeń, w których mowa była o długoterminowym zatrudnieniu lub dotyczyły one zajęcia na pełen etat. Badanie skupia się na opisaniu specyfiki tego rodzaju zatrudnienia, warunków, kryteriów wyboru kandydatów oraz poziomów wynagrodzeń.
Rynek pracy w Darkwebie
Chociaż co do zasady większość opublikowanych w Darkwebie ogłoszeń skupia się na pracy półlegalnej oraz całkowicie nielegalnej, zdarzają się również odstępstwa od tej reguły. Do takich wyjątków zaliczyć można ogłoszenia z potencjalnie legalnymi ofertami pracy, które są zgodne z przepisami krajowymi - jak na przykład tworzenie kursów edukacyjnych IT.
Faktem jest jednak, że spora większość prac oferowanych za pośrednictwem Darkwebu to zajęcia nielegalne i często będące przestępstwem. Namierzone i ujęte osoby wykonujące taką pracę mogą być zagrożone odpowiedzialnością karną, a nawet więzieniem. Przykładami takich nielegalnych akcji są: tworzenie nielegalnych programów, włamania na strony internetowe i konta na portalach społecznościowych, czy też włamania do korporacyjnej infrastruktury IT. Cyberprzestępcy, którzy działają w różnego rodzaju grupach hakerskich, najczęściej poszukują tych specjalistów, których zadaniem będzie przeniknięcie do infrastruktury organizacji, kradzież poufnych danych czy też zaszyfrowanie systemu w celu późniejszego wyłudzenia pieniędzy.
Co skłania ludzi do porzucenia legalnej pracy na rzecz poszukiwań zatrudnienia w Darknecie? Dla wielu z nich kusząca jest wizja zarobienia łatwych i przede wszystkim dużych pieniędzy. W większości przypadków jest to jednak tylko złudzenie, ponieważ raport wykazał, że oferowane w Darkwebie wynagrodzenie tak naprawdę rzadko kiedy jest wyższe od tego, które można osiągnąć wykonując legalną pracę. Często też czynnikiem determinującym wysokość zarobków jest doświadczenie pracownika, jego talent i gotowość do zainwestowania własnej energii w wykonywaną pracę.
Przyczyną poszukiwania płatnego zajęcia w Darknecie są też między innymi zmiany na legalnym rynku pracy, liczne zwolnienia i obniżki płac, będące echem trwającej w okresie, z którego pochodzą analizowane ogłoszenia, pandemii. Zachęcający jest też brak konkretnych wymagań co do kandydatów na oferowane stanowiska, które nierzadko muszą zostać spełnione podczas aplikowania do legalnej pracy. Mowa tu o wyższym wykształceniu, przebiegu służby wojskowej albo braku wyroków skazujących w życiorysie potencjalnego pracownika. Praca w Darkwebie to niemal zawsze praca zdalna, bez konieczności codziennego pojawiania się w biurze, cechująca się ogromną swobodą pod kątem dni wolnych, wyboru harmonogramu pracy, jej zadań i zakresu, czy chociażby brakiem dress code’u.
Jednak praca w Darkwebie to też spore zagrożenie i ryzyko, z którego poszukujący tam zajęcia rzadko zdają sobie sprawę. Jeśli dojdzie do zdemaskowania pracownika, zwłaszcza, gdy był on częścią grupy zajmującej się cyberprzestępczością, może on spodziewać się postawienia go przed sądem. Odrębną kwestią jest także ryzyko braku zapłaty za wykonaną pracę.
Statystyki
Na potrzeby przeprowadzonego badania Kaspersky Lab prześledził statystyki dotyczące wiadomości zawierających wzmianki o zatrudnieniu w okresie od stycznia 2020 do czerwca 2022, które pochodziły z działów dotyczących dowolnych zawodów, niekoniecznie skupiających się jedynie na branży IT. W okresie, na którym skupia się badanie, w Darkwebie opublikowano łącznie około 200 000 ogłoszeń o pracę, a najwięcej z nich zostało opublikowanych w 2020 roku – było to aż 41% wszystkich wpisów. Największy wysyp ogłoszeń zaobserwowano w marcu 2020, co prawdopodobnie było spowodowane spadkiem dochodów części poszukujących zatrudnienia, związanym z pandemią.
Warto zauważyć, że ogłoszeń osób poszukujących zajęcia było znacznie mniej niż ogłoszeń osób oferujących pracę. Publikowane w Darkwebie CV dotyczyły różnych dziedzin wiedzy specjalistycznej i opisów stanowisk: od moderowania kanałów Telegramu po włamania do infrastruktury korporacyjnej. W trakcie badania, spośród 867 przeanalizowanych ogłoszeń zawierających określone słowa kluczowe związane z branżą IT, 638 było ogłoszeniami o pracę, a 229 to życiorysy poszukujących zatrudnienia.
Odbiorcy ogłoszeń, kryteria selekcji kandydatów, warunki i zarobki w Darkwebie
Najwięcej, bo aż 61% wszystkich ogłoszeń skierowanych jest do programistów i to oni są jednocześnie najbardziej pożądanymi pracownikami poszukiwanymi w Darkwebie. Na podium uplasowali się także pentesterzy (and. attacker, attack specialists) (16% wszystkich ofert) oraz projektanci (designers) (10%). Pozostałe przeanalizowane oferty dotyczyły:
- administratorów IT (administrators) – 6%,
- ekspertów w obszarze inżynierii odwrotnej oprogramowania (reverse engineers) – 4%,
- analityków (analysts) – 2%,
- testerów (testers) – 1%.
Pracodawcy robią co mogą, aby przyciągnąć do siebie potencjalnych pracowników i z tego właśnie względu są w stanie zaoferować bardzo korzystne warunki zatrudnienia. Brak legalnie zawartej umowy o pracę jest kluczowym czynnikiem odróżniającym rynek pracy w Dakwebie od tego działającego zgodnie z prawem. Najczęściej pojawiającym się benefitem (a raczej niejako koniecznością związaną ze specyfiką nielegalnej pracy i koniecznością pozostania całkowicie anonimowym) jest możliwość pracy zdalnej, która pojawiła się w 45% przeanalizowanych ogłoszeń. Podobnie jak na legalnym rynku pracy, pracodawcy szukający pracowników w Darkwebie oferują różne formy pracy: pełny lub niepełny etat, staże, czy partnerstwa. Płatne urlopy albo zwolnienia lekarskie nie należą do rzadkości; można było spotkać się z ich propozycją w 8% sprawdzonych ogłoszeń.
Niewiele od rekrutacji działającej na legalnym rynku pracy różnią się natomiast metody wyłaniania pracowników spośród wszystkich zgłoszonych kandydatów. Aby wybrać tego najlepszego, pracodawcy często poddają ich różnego rodzaju testom i zadaniom, również płatnym – taka informacja znalazła się w 82% ze zbadanych ogłoszeń. 37% z nich zawierało informację o konieczności złożenia CV lub portfolio, w 26% opierano swój wybór na rozmowach rekrutacyjnych, a zaledwie 2% z nich wspominało o okresach próbnych. Co ważne, jednym z koniecznych warunków pojawiających się w tego typu ogłoszeniach jest brak nałogów kandydata (uzależnienie od narkotyków czy alkoholu).
Na potrzeby badania sprawdzono ponad 160 ogłoszeń, w których znalazły się informacje dotyczące przewidywanego, przybliżonego wynagrodzenia. Najczęściej spotykane jest podawanie widełek płacowych lub też dolnego limitu zarobków. Co ważne, wynagrodzenie zwykle jest podawane w dolarach, ale w praktyce zapłata za wykonaną pracę często dokonywana jest w kryptowalucie.
Poniżej minimalne i maksymalne miesięczne zarobki dla poszczególnych stanowisk w branży IT w Darkwebie:
- programista – min. 200$, max. 20 000$
- pentester – min. 500$, max. 15 000$
- ekspert w obszarze inżynierii wstecznej oprogramowania – min. 1 000$, max. 5 000$
- tester – min. 300$, max. 2 500$
- analityk – min. 1 500$, max. 2 000$
- administrator IT, projektant – min. 1 000$, max. 2 000$
Testerzy w Darkwebie
Testerzy oprogramowania należą do zdecydowanie najmniej licznej specjalizacji IT poszukiwanej na rynku pracy w Darkwebie – specjaliści z Kaspersky Lab dotarli do 10 ogłoszeń obejmujących specjalistów zajmujących się jakością oprogramowania, z czego jedynie 2 dotyczyły osób, które samodzielnie poszukiwały pracy, publikując swoje CV.
Do poszukiwanych obszarów specjalizacji należą:
- tester oprogramowania – 56%
- tester aplikacji internetowych – 22%
- tester aplikacji mobilnych - 11%
- QA – 11%
Do głównych zadań testerów w Darkwebie należy testowanie złośliwego oprogramowania i zestawów narzędzi do przeprowadzania różnego rodzaju cyberataków. Mogą oni także testować zasoby sieciowe, takie jak złośliwe witryny czy aplikacje phishingowe, które imitują popularne bankowe aplikacje internetowe, albo różnego rodzaju konie trojańskie. W takich wypadkach rolą testera będzie sprawdzenie możliwości obejścia wykrycia zagrożenia przez programy antywirusowe.
Obowiązkowym wymogiem dla każdego testera starającego się o pracę w Darkwebie jest umiejętność zainstalowania i skonfigurowania środowiska testowego na maszynach wirtualnych z różnymi systemami operacyjnymi (Windows, Linux, Android, czy iOS). Pozostałymi wymogami, które można było spotkać w opublikowanych ogłoszeniach, były: konieczność bycia „kompetentnym użytkownikiem komputera”, umiejętność identyfikacji problemów z oprogramowaniem oraz doświadczenie z systemem Unix.
Podsumowanie
Raport Kaspersky Lab pokazuje, że zapotrzebowanie na specjalistów IT w Darkwebie – szczególnie na programistów - wciąż jest dość wysokie, a publikowane oferty pracy mogą niestety liczyć na spore zainteresowanie ze strony potencjalnych pracowników. Dzieje się tak, ponieważ znaczna liczba osób wciąż jest skłonna zaangażować się w nielegalne albo nie do końca legalne działania, jednocześnie ignorując przy tym towarzyszące im różnego rodzaju zagrożenia. Różnorodność zapotrzebowania na specjalistów IT na nielegalnym rynku pracy wskazuje też na to, że stale rośnie także złożoność przygotowywanych i przeprowadzanych cyberataków. Zwiększony popyt na programistów można tłumaczyć potrzebą tworzenia i konfigurowania nowych, bardziej zaawansowanych narzędzi.
Analizując raport można wysnuć też kilka innych ciekawych wniosków:
- społeczności cyberprzestępcze używają tych samych, co legalne organizacje metod rekrutacji nowych członków,
- zamieszczane w Darkwebie ogłoszenia o pracę często przypominają te publikowane na zwykłych stronach rekrutacyjnych; zdarza się nawet, że warunki w przedstawiane są dla odbiorcy ogłoszenia bardziej transparentne
- panuje błędne przekonanie dotyczące tego, że prace wykonywane w Darkwebie są lepiej płatne niż te wykonywane legalnie; raport nie wykazał znaczącej różnicy między medianą wynagrodzeń specjalistów IT na nielegalnym i legalnym rynku pracy,
Ryzyko związane z pracą w Darkwebie wciąż przewyższa jej korzyści. Brak legalnie zawartej umowy o pracę zwalnia przecież pracodawcę z wszelkiej odpowiedzialności. Pracownik może zostać pozbawiony wynagrodzenia albo wrobiony lub zaangażowany w oszukańczy program. Istotnym ryzykiem jest również ryzyko poniesienia konsekwencji prawnych w przypadku namierzenia i zdeanonimizowania członków cyberprzestępczych grup. W takich wypadkach pracownicy wykonujący nielegalne zadania często muszą się liczyć nawet z możliwością otrzymania kary pozbawienia wolności.