Les services RH clandestins : recruter sur le Dark Web

Les activités illégales de l’économie souterraine ont autant besoin de personnel que les entreprises légales. Voyons comment les services RH clandestins fonctionnent.

La cybercriminalité, comme toute autre organisation, a besoin d’employés. Comment sont-ils recrutés ? Ce n’est pas comme si les créateurs d’un ransomware publiaient régulièrement des annonces sur les sites de recrutement. Comme vous pouvez l’imaginer, les criminels trouvent leurs effectifs là où ils réalisent leurs affaires douteuses (comme l’achat/la vente de substances illégales, le vol de données et les services de piratage, etc.) : le côté obscur d’Internet. Nos experts chargés de surveiller les dangers qui menacent les entreprises sur le Dark Web ont étudié ce marché noir du travail et y ont trouvé un nombre colossal d’offres d’emploi.

 

Quel est le profil recherché par ces services RH de l’obscurité ?

La plupart des offres d’emploi sur le Dark Web implique des activités semi-légales ou complètement illégales comme le piratages de sites ou de bases de données d’entreprises. Ces « postes » peuvent facilement attirer les candidats mais, malheureusement, tous ne s’en rendent pas compte et cela ne leur semble pas évident. Par exemple, l’annonce apparemment innocente d’une conception de sites publiée sur un forum du Dark Web va certainement impliquer le création de faux sites et d’e-mails d’hameçonnage afin d’imiter ceux d’entreprises authentiques.

Certaines offres tout à fait légales sont aussi publiées de temps à autre, avec un véritable contrat de travail, des vacances et une assurance maladie. Il s’agit généralement de postes destinés aux développeurs ayant fait des études ou aux personnels bancaires, mais cela concerne aussi les spécialistes d’un domaine très spécialisé et restreint, et principalement les experts en ingénierie inversée et en tests d’intrusion. Pour les entreprises qui agissent en toute légalité dans ces domaines, il est logique de rechercher les candidats dans l’environnement qui leur correspond : le Dark Web. Malheureusement, il est difficile de faire la différence entre une offre légitime et une criminelle, essentiellement parce que les groupes de hackers présentent les cybercriminels comme des pentesters (ou opérateurs de tests d’intrusion) et n’incluent pas toujours les informations louches dans la description de l’offre.

Il y a nettement plus d’offres d’emploi que de demandeurs (seulement 17 % dans ce dernier cas) sur le Dark Web. Selon nos experts, les utilisateurs du Dark Web préfèrent répondre personnellement aux offres d’emploi au lieu de le partager sur un forum. Les développeurs (61 % des annonces), les soi-disant « pentesters » (16 %) et les designers (10 %) sont les personnes les plus demandées.

Les conditions de travail et de rémunération

On pourrait croire que les risques pris pour travailler du « côté obscur » sont compensés par un salaire plus élevé. Pourtant, les chiffres ne le confirment pas. Il est vrai qu’il y a des offres avec des sommes astronomiques, comme un salaire de 100 000 dollars par mois, mais il est fort probable que ces annonces soient une arnaque. Le salaire mensuel moyen d’un développeur (selon les annonces qui cherchent quelqu’un pour ce poste) est de 2000 dollars et celui du pentester est de 2500 dollars. Les experts en ingénierie inversée se différencient avec un salaire moyen de 4000 dollars.

De façon générale, les annonces indiquent rarement les conditions de rémunération, et un salaire normal n’est parfois pas envisageable. Le paiement se fait souvent par tâche effectuée, alors que d’autres proposent de reverser un pourcentage des « bénéfices » (cela inclut notamment le paiement de la rançon de la victime pour déchiffrer les données). Les extras représentent souvent une part importante du salaire.

Certains groupes de cybercriminels évaluent les performances afin de calculer le salaire, avec des bonus ou des malus si le score est élevé ou bas. Si le poste est important, les cybercriminels pourraient promettre des vacances et des arrêts maladie rémunérés, une croissance régulière du salaire et une évolution de carrière, et bien d’autres atouts, tout comme le ferait une véritable entreprise. Quant aux conditions d’emploi, ce peut être un stage, un travail à temps partiel ou encore un partenariat commercial.

Normalement, le salaire est en dollars mais les paiements se font en cryptomonnaie.

Les conditions d’emploi

Cette économie souterraine, tout comme l’officielle, a besoin de professionnels. C’est pourquoi les compétences requises sont similaires. La nature illégale de l’activité suppose un niveau d’anonymat élevé de la part du candidat et de l’employeur. Ainsi, les CV ne sont mentionnés que dans une annonce sur trois, et les entretiens dans seulement une sur quatre. L’employeur demande généralement au candidat d’effectuer un test de sélection, souvent rémunéré.

L’entretien peut se faire en plusieurs étapes, avec un test simple des compétences techniques, la réalisation de tâches réelles ou encore une période d’essai. La particularité des annonces d’offre d’emploi du Dark Web est qu’elles exigent souvent que le candidat ne consomme pas d’alcool ni de drogue.

Qui est attiré par ce marché obscur

Étant donné que le salaire n’est pas si spectaculaire que ce que l’on pourrait croire et qu’il s’agit d’une activité à haut risque, n’importe qui serait découragé, sauf les candidats les plus intrépides qui recherchent un emploi dans les endroits les plus sombres du Web. Ainsi, les postes à pourvoir sont généralement couverts. La plupart du temps, les conditions de vie obligent les gens à se tourner vers ce marché clandestin. Par exemple, il y a eu une hausse importante d’offres en mars 2020 lorsque beaucoup ont été confinés et n’avaient plus de source de revenus. Parmi les demandeurs d’emploi du Dark Web, on trouve aussi :

  • Les personnes qui désespèrent de trouver un travail qui correspond à leur niveau d’études et espèrent le trouver sur le marché clandestin ;
  • Les gens qui essaient de couper tout lien avec le gouvernement et / ou de ne pas payer d’impôts ;
  • Les travailleurs indépendants qui sont passés aux cryptomonnaies parce qu’ils ne pouvaient plus gagner d’argent avec les taux de change occidentaux ;
  • Les candidats qui rencontrent certaines difficultés : casier judiciaire, en cavale, immigrant illégal, pas d’étude ou mauvaise réputation au sein de la communauté HR de l’informatique ;
  • Ceux qui recherchent un travail à temps partiel pour quelques mois, par exemple pendant un confinement ;
  • Les aventuriers qui ont une vision romantique et exagérée d’eux-mêmes et se voient comme exceptionnels (ce qui est très bien décrit dans le film Die Hard 4 : Retour en enfer).

Est-ce que ça vaut la peine de prendre tous ces risques ?

Si vous envisagez de chercher du travail sur le Dark Web, n’oubliez pas le point suivant : les risques associés à une activité criminelle sont toujours plus importants que les éventuels bénéfices. Les groupes de cybercriminels sont pris pour cibles et désanonymisés partout dans le monde, et les chances de s’en sortir indemnes sont très faibles. En plus de la possibilité réelle de passer un certain temps en prison, les offres ne garantissent pas un paiement ponctuel, ou tout simplement le versement du salaire.

Vous pouvez télécharger le rapport complet après avoir rempli le formulaire qui se trouve à la fin de l’article publié sur notre blog Securelist.

 

Conseils