روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ جرم سایبری مانند هر کسب و کار دیگری به کارمند نیاز دارد. اما این نیروی انسانی از کجا میآید؟ اینطور نیست که عاملین باجافزار بخواهند در سایتهای استخدامی معمول آگهی شغلی درج کنند! همانطور که انتظار میرود مجرمان سایبری از همان محفلی که کسب و کار شرورانهی (خرید و فروش اقلام غیرقانونی، دادههای سرقتی، خدمات هک و غیره) خود را پیش میبرند نیرو یگیرند: منظورمان همان ساحت تاریکِ اینترنت است که بدان دارکوب میگوییم. متخصصین ما که کارشان نظارت بر تهدیدهای سازمانی در دارکوب است به بررسی بازار کار تاریک پرداختهاند و به کلی آگهی شغلی دست یافتند که در این مقاله قصد داریم مشاهدات آنها را پوشش دهیم. با ما همراه شوید.
HR سیاه دنبال چیست؟
بیشتر مشاغل دارکوب شامل فعالیتهای نیمه قانونی یا فعالیتهای کاملاً غیرقانونی مانند هک کردن وبسایتها یا پایگاه داده سازمانی میشوند. چنین «فرصتهای شغلی» براحتی میتوانند برای متقاضیان جذاب بیایند اما همیشه هم چنین نیست. برای مثال یک شغل به ظاهر بیضرر طراحی که در تالار گفتوگوی دارکوب آگهی شده تقریباً بیشتر مواقع از متقاضی میخواهد وبسایتهای فیک و ایمیلهای فیشینگ که از شرکتهای معتبر تقلید میکنند درست کنند. برخی موقعیتهای شغلی کاملاً قانونی نیز گهگاه در دارکوب دیده میشود که توافقات کاری درستی دارند و حتی بیمه سلامت هم میکنند. اینها بیشتر مخصوص توسعهدهندگان کورسهای درستی و کارمندان بانک است و نیز موقعیتهای شغلی که نیازمند متخصصینی در زمینههای خاص هستند (در وهله اول مهندسین معکوس و گیرندگان تست نفوذ). برای آن دسته از شرکتهایی که در چنین حوزههایی به طور قانونی فعالیت دارند عقلانی است که در زیستگاه خود که همان دارکوب است دنبال نامزدهایی بگردند.
متأسفانه سخت میتوان موقعیت شغلی مناسب را از موقعیت شغلی تاریک تشخیص داد. یکی از دلایل این است که گروههای هکری خود را گیرنده تست نفوذ معرفی میکنند و همیشه هم در بخش شرح وظایف کاری توضیحات کامل نمیدهند. در دارکوب بیش از اینکه متقاضی کار باشد پیشنهاد کار است (متقاضیان فقط 17 درصد هستند). به نقل از متخصصین ما، کاربران دارکوب ترجیح می دهند به جای پست کردن در تالارها شخصاً به آگهیهای شغلی جواب دهند. بیشتر تقاضا برای توسعهدهندگان (61 درصد از موقعیتهای شغلی) و در ادامه گیرندگان تست نفوذ (16 درصد) و طراحان (10 درصد) است.
بسته پرداختی و شرایط کاری
ممکن است فرد فکر کند خطرات کار در دارکوب به درآمد بیشترش میارزد اما دادهها چنین چیزی را تأیید نمیکنند. بله درست است که آفرها مقادیر نجومی 100 هزار دلار آمریکا در ماه را نشان میدهند اما اینها فقط آگهیهای اسکم هستند. Translation is too long to be saved
متوسط حقوق ماهانه یک توسعهدهنده (طبق تبلیغاتی که این موقعیت را ارائه میدهد) 2000 دلار آمریکا و برای یک پنتستر (گیرنده تست نفوذ) 2500 دلار است. مهندسین معکوس نیز به طور میانگین 4000 دلار آمریکا دریافت میکنند. بطور کلی کم پیش میآید آگهیها بسته پرداختی مشخص کنند یا میزان حقوق را اعلام کنند و این درحالیست که گاهی حقوق معمول برای فرد اصلاً محاسبه نشده است. پرداخت اغلب بر پایه کار پروژهای است و در آگهیها از درصد و میزان سود گفته میشود (برای مثال 10 درصد از پول اخاذی برای رمزگشایی داده قربانی). پاداشها هم بخش قابلتوجهی از درآمد هستند. برخی گروههای هکری بر اساس تحلیل عملکرد حقوق میدهند که در این میان پاداش و جریمه برای کارمند در نظر گرفته میشود. برای موقعیتهای شغلی رده بالا شاید وعده مرخصی با حقوق یا مرخصی استعلاجی، حقوق ثابت یا پیشرفت شغلی و غیره داده شود (درست مانند یک شرکت قانونی). انواع اشتغال از کارآموزی گرفته تا کار پاره وقت و شراکتهای تجاری در دارکوب وجود دارد. قانون این است که درآمد به دلار آمریکا باشند اما پرداختیها به رمزارز هستند.
شرایط استخدام
این اقتصاد سیاه مانند اقتصاد قانونی به افراد متخصص نیاز دارد پس الزامات کاری مشابه هستند. اما ماهیت زیرزمینی اقتصاد سیاه پیشفرض را بر میزان بالای ناشناس بودن هم از سمت متقاضیان کار و هم کارفرمایان میگذارد. در نتیجه، رزومهها و مصاحبهها به ندرت بررسی و انجام میشوند. متود اصلی انتخاب نامزدها آزمونها هستند (که اغلب بابت انجامشان به متقاضیان پول داده میشود). این میتواند چند مرحله داشته باشد –از تست پایه تا مهارتهای فنی و تسکهای واقعی و دوره آزمایشی. شاید برایتان جالب باشد بدانید از شرطهای اصلی قبول شدن در آزمونهای شغلی دارکوب عدم اعتیاد به دارو و الکل است.
چه کسی به سایهها علاقه دارد؟
ترکیبی از دستمزد چشمگیر و فعالیت با ریسک بالا باید همه را بترساند به جز آن کلهخرابها و سرسختها. اما حقیقت این است که فرصتهای شغلی دارکوب سوخت نمیشوند و همیشه نیروها از جایی سرو کلهشان پیدا میشود. بیشتر مواقع شرایط زندگی طوریست که افراد مجبور میشوند «سایه» را به «روشنی» ترجیح دهند. برای مثال خیلیها در دوران پاندمی کرونا که هیچ منبع درآمدی نداشتند (مارس 2020) به دارکوب برای کار هجوم آوردند. از بین متقاضیان شغل در دارکوب میشود به موارد زیر اشاره کرد:
- آنهایی که نمیتوانند در جایگاه اصلی خود کار پیدا کنند و امید دارند بخش تاریک، حقشان را بدهد.
- آنهایی که سعی دارند با دولت کار نکنند یا فرار مالیاتی داشته باشند.
- فریلنسرهایی که بعد ازاینکه نتوانستند از صرافیهای غربی پول دربیاورند به رمزارزها پناه آوردند.
- نامزدهایی که یک سری مشکل دارند: سوابق جنایی دارند، متواریاند، مهاجرین غیرقانونی هستند، سواد چندان ندارند، در جامعه منابع انسانی آیتی اعتبار سیاه دارند.
- آنهایی که چندین ماه قصد دارند پارهوقت کار کنند (برای مثال در دوران پاندمی).
- آن دسته از کلهشقهایی که حس میکنند ویژهاند و باید کارهای خاص کنند.
آیا ارزشش را دارد؟
اگر پیش آمده با خود فکر کنید کار کردن در دارکوب چه حسی دارد یا وسوسه شدید در آن فعالیت کنید یادتان باشد: خطرات مربوط به فعالیتهای مجرمانه همیشه از مزایای احتمالیاش بیشتر است. گروههای هکر مدام مورد هدف قرار میگیرند و شناسایی میشوند و شانس اینکه قسر در روید خیلی کم است. جدا از احتمال خوردن آب خنک، چنین مشاغلی هیچ تضمین پرداختی ندارند (یعنی ممکن است بابت هیچ پولی دست به کارهای خطرناک بزنید).
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
