La petite entreprise des cybercriminels ne connait pas la crise. Comme le montre cette nouvelle étude de Kaspersky, qui a analysé le marché de l’emploi sur le dark web, la criminalité en ligne recrute et n’hésite pas à proposer des salaires mensuels très élevés.
Comme toute entreprise, les groupes de cybercriminalités ont besoin de main-d’œuvre pour mener leurs opérations malveillantes. Après avoir analysé plus de 200 000 offres, Kaspersky dresse un bilan du marché de l’emploi sur le dark web.
C’est une bonne situation ça pirate ?
Des salaires mensuels en passant par les congés payés et les congés maladie, les groupes de cybercriminels fonctionnent comme des petites entreprises. Après avoir analysé les milliers d’offres d’emploi publiées sur 155 sites du dark web entre mars 2020 et juin 2022, cette nouvelle étude donne une vision assez précise des profils recherchés par les pirates.
Ainsi, 61 % des offres d’emploi payantes diffusées sur le web clandestin étaient adressées aux développeurs. Ces derniers figurent parmi les salaires mensuels les plus élevés, pouvant atteindre jusqu’à 20 000 $ par mois. En seconde position des annonces publiées, on retrouve les « spécialistes des attaques » dont les salaires dépassaient les 15 000 $ par mois.
Parmi les autres emplois proposés, on retrouve notamment des offres pour les designers, les administrateurs réseau, les analystes, les testeurs ou encore les rétro-ingénieurs qui sont chargés d’étudier un objet pour en déterminer le fonctionnement interne. Le salaire médian pour ce poste était situé entre 2000 et 7000 $ environ. Pour les autres postes, les rémunérations proposées sont moins élevées : entre 1300 et 4000 $.
Pour attirer les candidats, 8 % des annonces proposaient des congés payés. 45 % des postes étaient en télétravail, 34 % étaient des emplois à temps plein et 33 % permettaient des horaires flexibles. Des offres qui peuvent paraitre alléchantes pour les jeunes diplômés en informatique ou les personnes qui n’arrivent pas à trouver un emploi sur le marché légal du travail.
Si cela est nécessaire, Kaspersky tient cependant à rappeler quelques points importants :
« Il convient de noter que les risques associés au travail pour un employeur du dark web l’emportent toujours sur les avantages […] L’absence d’un contrat de travail légalement exécuté dégage les employeurs de toute responsabilité. Un travailleur pourrait ne pas être payé ou impliqué dans un stratagème frauduleux. »
Le processus de recrutement
Après avoir répondu aux annonces, le niveau de compétences des candidats est généralement testé pour s’assurer qu’ils peuvent assurer la ou les missions. Les recruteurs peuvent également demander un CV et un portfolio. Une fois sur quatre, cela mène à un entretien d’embauche, comme le ferait une entreprise classique.
Dans un des exemples donnés par Kaspersky, une offre d’emploi proposait 300 $ en Bitcoin pour faire un premier essai avant d’aller plus loin. Certains tests plus poussés prenaient la forme d’un processus de recrutement en plusieurs étapes, avec une récompense à la clé à chaque fois.
Un processus de recrutement qui ne laisse rien au hasard et qui permet aux pirates de structurer des équipes pour mener à bien leurs opérations malveillantes. Certaines personnes considèrent ces offres d’emploi comme des opportunités pour gagner de l’argent rapidement lorsque les offres jugées intéressantes manquent sur le marché « traditionnel ».
Comme le rappel Kaspersky, travailler pour un employeur du dark web comporte des risques importants, pouvant aller jusqu’à la prison ferme.
source : 01net