روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ جرم سایبری مانند هر کسب و کار دیگری به کارمند نیاز دارد. اما این نیروی انسانی از کجا می‌آید؟ اینطور نیست که عاملین باج‌افزار بخواهند در سایت‌های استخدامی معمول آگهی شغلی درج کنند! همانطور که انتظار می‌رود مجرمان سایبری از همان محفلی که کسب و کار شرورانه‌ی (خرید و فروش اقلام غیرقانونی، داده‌های سرقتی، خدمات هک و غیره) خود را پیش می‌برند نیرو یگیرند: منظورمان همان ساحت تاریکِ اینترنت است که بدان دارک‌وب می‌گوییم. متخصصین ما که کارشان نظارت بر تهدیدهای سازمانی در دارک‌وب است به بررسی بازار کار تاریک پرداخته‌اند و به کلی آگهی شغلی دست یافتند که در این مقاله قصد داریم مشاهدات آن‌ها را پوشش دهیم. با ما همراه شوید.

HR سیاه دنبال چیست؟

بیشتر مشاغل دارک‌وب شامل فعالیت‌های نیمه قانونی یا فعالیت‌های کاملاً غیرقانونی مانند هک کردن وبسایت‌ها یا پایگاه داده سازمانی می‌شوند. چنین «فرصت‌های شغلی» براحتی می‌توانند برای متقاضیان جذاب بیایند اما همیشه هم چنین نیست. برای مثال یک شغل به ظاهر بی‌ضرر طراحی که در تالار گفت‌وگوی دارک‌وب آگهی شده تقریباً بیشتر مواقع از متقاضی می‌خواهد وبسایت‌های فیک و ایمیل‌های فیشینگ که از شرکت‌های معتبر تقلید می‌کنند درست کنند. برخی موقعیت‌های شغلی کاملاً قانونی نیز گهگاه در دارک‌وب دیده می‌شود که توافقات کاری درستی دارند و حتی بیمه سلامت هم می‌کنند. اینها بیشتر مخصوص توسعه‌دهندگان کورس‌های درستی و کارمندان بانک است و نیز موقعیت‌های شغلی که نیازمند متخصصینی در زمینه‌های خاص هستند (در وهله اول مهندسین معکوس و گیرندگان تست نفوذ). برای آن دسته از شرکت‌هایی که در چنین حوزه‌هایی به طور قانونی فعالیت دارند عقلانی است که در زیستگاه خود که همان دارک‌وب است دنبال نامزدهایی بگردند.

متأسفانه سخت می‌توان موقعیت شغلی مناسب را از موقعیت شغلی تاریک تشخیص داد. یکی از دلایل این است که گروه‌های هکری خود را گیرنده تست نفوذ معرفی می‌کنند و همیشه هم در بخش شرح وظایف کاری توضیحات کامل نمی‌دهند. در دارک‌وب بیش از اینکه متقاضی کار باشد پیشنهاد کار است (متقاضیان فقط 17 درصد هستند). به نقل از متخصصین ما، کاربران دارک‌وب ترجیح می دهند به جای پست کردن در تالارها شخصاً به آگهی‌های شغلی جواب دهند. بیشتر تقاضا برای توسعه‌دهندگان (61 درصد از موقعیت‌های شغلی) و در ادامه گیرندگان تست نفوذ (16 درصد) و طراحان (10 درصد)  است.

بسته پرداختی و شرایط کاری

ممکن است فرد فکر کند خطرات کار در دارک‌وب به درآمد بیشترش می‌ارزد اما داده‌ها چنین چیزی را تأیید نمی‌کنند. بله درست است که آفرها مقادیر نجومی 100 هزار دلار آمریکا در ماه را نشان می‌دهند اما اینها فقط آگهی‌های اسکم هستند. Translation is too long to be saved

متوسط حقوق ماهانه یک توسعه‌دهنده (طبق تبلیغاتی که این موقعیت را ارائه می‌دهد) 2000 دلار آمریکا و برای یک پنتستر (گیرنده تست نفوذ) 2500 دلار است. مهندسین معکوس نیز به طور میانگین 4000 دلار آمریکا دریافت می‌کنند. بطور کلی کم پیش می‌آید آگهی‌ها بسته پرداختی مشخص کنند یا میزان حقوق را اعلام کنند و این درحالیست که گاهی حقوق معمول برای فرد اصلاً محاسبه نشده است. پرداخت اغلب بر پایه کار پروژه‌ای است و در آگهی‌ها از درصد و میزان سود گفته می‌شود (برای مثال 10 درصد از پول اخاذی برای رمزگشایی داده قربانی). پاداش‌ها هم بخش قابل‌توجهی از درآمد هستند. برخی گروه‌های هکری بر اساس تحلیل عملکرد حقوق می‌دهند که در این میان پاداش و جریمه برای کارمند در نظر گرفته می‌شود. برای موقعیت‌های شغلی رده بالا شاید وعده مرخصی با حقوق یا مرخصی استعلاجی، حقوق ثابت یا پیشرفت شغلی و غیره داده شود (درست مانند یک شرکت قانونی). انواع اشتغال از کارآموزی گرفته تا کار پاره وقت و شراکت‌های تجاری در دارک‌وب وجود دارد. قانون این است که درآمد به دلار آمریکا باشند اما پرداختی‌ها به رمزارز هستند.

شرایط استخدام

این اقتصاد سیاه مانند اقتصاد قانونی به افراد متخصص نیاز دارد پس الزامات کاری مشابه هستند. اما ماهیت زیرزمینی اقتصاد سیاه پیش‌فرض را بر میزان بالای ناشناس بودن هم از سمت متقاضیان کار و هم کارفرمایان می‌گذارد. در نتیجه، رزومه‌ها و مصاحبه‌ها به ندرت بررسی و انجام می‌شوند. متود اصلی انتخاب نامزدها آزمون‌ها هستند (که اغلب بابت انجامشان به متقاضیان پول داده می‌شود). این می‌تواند چند مرحله داشته باشد –از تست پایه تا مهارت‌های فنی و تسک‌های واقعی و دوره آزمایشی. شاید برایتان جالب باشد بدانید از شرط‌های اصلی قبول شدن در آزمون‌های شغلی دارک‌وب عدم اعتیاد به دارو و الکل است.

چه کسی به سایه‌ها علاقه دارد؟

ترکیبی از دستمزد چشمگیر و فعالیت با ریسک بالا باید همه را بترساند به جز آن کله‌خراب‌ها و سرسخت‌ها. اما حقیقت این است که فرصت‌های شغلی دارک‌وب سوخت نمی‌شوند و همیشه نیروها از جایی سرو کله‌شان پیدا می‌شود. بیشتر مواقع شرایط زندگی طوریست که افراد مجبور می‌شوند «سایه» را به «روشنی» ترجیح دهند. برای مثال خیلی‌ها در دوران پاندمی کرونا که هیچ منبع درآمدی نداشتند (مارس 2020) به دارک‌وب برای کار هجوم آوردند. از بین متقاضیان شغل در دارک‌وب می‌شود به موارد زیر اشاره کرد:

•         آن‌هایی که نمی‌توانند در جایگاه اصلی خود کار پیدا کنند و امید دارند بخش تاریک، حقشان را بدهد.
•         آن‌هایی که سعی دارند با دولت کار نکنند یا فرار مالیاتی داشته باشند.
•         فریلنسرهایی که بعد ازاینکه نتوانستند از صرافی‌های غربی پول دربیاورند به رمزارزها پناه آوردند.
•         نامزدهایی که یک سری مشکل دارند: سوابق جنایی دارند، متواری‌اند، مهاجرین غیرقانونی هستند، سواد چندان ندارند، در جامعه منابع انسانی آی‌تی اعتبار سیاه دارند.
•         آن‌هایی که چندین ماه قصد دارند پاره‌وقت کار کنند (برای مثال در دوران پاندمی).
•         آن دسته از کله‌شق‌هایی که حس می‌کنند ویژه‌اند و باید کارهای خاص کنند.

آیا ارزشش را دارد؟

اگر پیش آمده با خود فکر کنید کار کردن در دارک‌وب چه حسی دارد یا وسوسه شدید در آن فعالیت کنید یادتان باشد: خطرات مربوط به فعالیت‌های مجرمانه همیشه از مزایای احتمالی‌اش بیشتر است. گروه‌های هکر مدام مورد هدف قرار می‌گیرند و شناسایی می‌شوند و شانس اینکه قسر در روید خیلی کم است. جدا از احتمال خوردن آب خنک، چنین مشاغلی هیچ تضمین پرداختی ندارند (یعنی ممکن است بابت هیچ پولی دست به کارهای خطرناک بزنید).

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.