Deep web zaczął służyć do szukania pracowników IT. W pewnym sensie

Choć opowieści o tym, co można znaleźć w dark webie i deep webie zaliczyć można do legend miejskich (z nielicznymi wyjątkami), tak faktem pozostaje, że w sprzyjających okolicznościach można się tam obkupić w narkotyki czy broń. Prężny jest także rynek złośliwego oprogramowania i hakerskich exploitów. Rzadziej witryny ukryte za trasowaniem cebulowym czy po prostu nieindeksowane przez roboty wyszukiwarek kojarzone są jako miejsca, gdzie… można znaleźć pracę w IT.

Oferty niewidzialne dla wyszukiwarek

Zagadnienie to zostało w ostatnim czasie wnikliwie przeanalizowane przez badaczy Kaspersky Lab. Dostrzegli oni, że w deep webie szybko rośnie liczba forów i innych witryn, na których oferowana jest praca dla specjalistów IT. W większości są one kierowane do programistów, choć nie tylko. Jak nietrudno się domyślić, oferty w lwiej części wiążą się z działalnością przynajmniej wątpliwą etycznie, półlegalną lub wręcz nielegalną. Ale nie oznacza to, że w deep webie nie można znaleźć ciekawej pracy, która nie narusza ani obowiązującego prawa, ani sumienia, choć oczywiście ta druga kwestia pozostaje indywidualna.

Według informacji Kaspersky Lab najczęściej oferty kierowane są do pracowników branży IT zdolnych w ten lub inny sposób mogą zaangażować się w tworzenie złośliwego oprogramowania (dużym zainteresowaniem cieszy się między innymi ransomware) czy doskonalenie scenariuszy phishingowych. Aż 61% ofert adresowanych jest do programistów, 16% do pentesterów z doświadczeniem w red teamach, 10% do projektantów oprogramowania, 6% do administratorów. Pracę w deep webie znaleźć mogą także analitycy, testerzy i eksperci w obszarze wstecznej inżynierii oprogramowania.

Boom rozpoczął się wraz z pandemią

Oferty pracy w IT zaczęły w większej liczbie pojawiać się w deep webie po wybuchu pandemii. Początkowo zaczęły one się pojawiać przede wszystkim jako ogłoszenia publikowane na forach, jednak z czasem do poszukiwań pracowników zaczęto wykorzystywać także deepwebowe sieci reklamowe. W rezultacie już w marcu 2020 roku oferty pracy w IT stanowiły aż 6% wszystkich treści reklamowych publikowanych pod radarem mainstreamowych wyszukiwarek internetowych. Szybko zaczęły pojawiać się także ogłoszenia o chęci podjęcia współpracy pochodzące od samych kandydatów.

Przebieg rekrutacji nie różni się jakoś szczególnie od „zwyczajnych”. W ofertach przewijają się cechy pożądane także poza deep webem: możliwość pracy zdalnej, praca w pełnym wymiarze czasowym, elastyczny harmonogram prac, wynagrodzenie o stałej wysokości, a nawet… płatne urlopy i przerwy chorobowe. Słowem – praca nad oprogramowaniem mającym szyfrować pamięci komputerów czy wyłudzać dane pod względem warunków zatrudnienia jest zbliżona do tego, co oferuje się gdzie indziej. Jedynie wynagrodzenie wypłaca się w kryptowalutach.

Kto i dlaczego szuka pracy w deep webie?

Mylnie byłoby też zakładać, że praca nad oprogramowaniem nielegalnym lub półlegalnym jest wynagradzana lepiej niż ta, w przypadku której nie występują podobne wątpliwości. Rozpiętość płacowa jest duża, jednak według analityków Kaspersky Lab w deep webie, jeśli w ogóle płaci się więcej, to tylko nieznacznie więcej niż w mainstreamie. Co prawda najwyższa napotkana oferta opiewała na 20 tys. dolarów, lecz mediana miesięcznych zarobków programisty to 2 tys. dolarów, a 4 tys. dolarów dla pracowników zajmujących się inżynierią wsteczną. 

Co zatem skłania do poszukiwania pracy w IT w deep webie? Według badania przeprowadzonego przez Kaspersky Lab wskazać można trzy podstawowe czynniki. Po pierwsze, wśród zainteresowanych panować może przekonanie, że praca nad złośliwym oprogramowaniem będzie łatwiejsza i lepiej płatna niż inne. Po drugie, w deep webie nie żąda się od kandydatów spełnienia takich wymagań, jak odpowiednie wykształcenie, wiek czy zaświadczenie o niekaralności. Po trzecie, kandydaci mają na wyrost czuć się bezpiecznie, przekonani, że nigdy nie zostaną zdeanonimizowani i pociągnięci do odpowiedzialności.

Transparentne oferty w deep webie

Uwagę zwraca bezpośredniość i przewrotna uczciwość osób poszukujących pracowników. Jak już wspomniano, w deep webie nie brakuje interesujących legalnych ofert pracy. Te są w dodatku oznaczane właśnie jako legalne, w odróżnieniu od szemranych, które w deep webie są uznawane za standard. Czytelne kryteria, transparentne procesy rekrutacyjne opisane już na etapie ogłoszeń, dostępność już nawet nie widełek, ale konkretnych kwot, które można zarobić – w niektórych aspektach inspirację z deep webu czerpać mogliby „legalni” rekruterzy.

Raport można pobrać po wypełnieniu formularza na stronach Kaspersky Lab.