دارک وب مجموعه ای از سایتها و مارکتهایی هستش که اغلب در زمینه های غیر مجاز یا غیرقانونی فعالیت میکنن. در این محیط تبلیغات و پیشنهادات مختلفی برای هک ، فروش داده و بدافزارنویسی منتشر میشه.
با این تفاسیر ، جرایم سایبری هم مانند هر تجارت دیگری به یسری نیروی انسانی نیاز داره. این افراد توسط تبلیغات در دارک وب ،جذب و استخدام میشن.
محققای kaspersky با بررسی آگهی های شغلی و روزمه ها بین ژانویه 2020 تا ژوئن 2022 ، در 155 انجمن دارک وبی ، این فضا رو بررسی کردن و یه گزارش در خصوص سازوکار استخدام و حقوق و شغلهای محبوب منتشر کردن.
در کل گزارش موارد زیر رو پوشش میده :
- انواع تبلیغات
- شرایط استخدام
- معیارهای انتخاب افراد
- سطوح پرداختی
- شغلهای محبوب
انواع تبلیغات :
در دارک وب اغلب تبلیغات مشاغل نیمه قانونی و غیر قانونی ارائه میشه ، اما موارد قانونی مانند ایجاد یه دوره با موضوع فناوری اطلاعات هم به چشم میخوره.
مشاغل پیشنهادی اغلب غیرقانونی و خلاف هستن ، مثلا فروش داده ، هک سازمانها ، توزیع باج افزار و … . این مشاغل غیر قانونی و اغلب جرم کیفری دارن. یعنی افرادی که در این زمینه ها فعالیت دارن ، تحت تعقیب قرار میگیرن و ممکنه زندانی هم بشن.
در زمینه فناوری اطلاعات ، با توجه به اینکه اغلب مجرمین سایبری فعالیتهایی مانند سرقت داده ، هک و کلاهبرداری سایبری انجام میدن ، بنابراین دنبال افراد برای پیاده سازی این حملات هستن. بطور کلی بیشترین موارد استخدامی اینا هستن :
- تحلیلگر : فردی که بتونه اطلاعات کافی برای نفوذ و سرقت داده ها از هدف رو بدست بیاره. (information gathering)
- توسعه دهنده : فردی که بتونه بدافزار و ابزارهای مورد نیاز برای هک توسعه بده. (توسعه دهنده تیم قرمز)
- نفوذگر : فردی که به زیرساخت هدف حمله کنه و بتونه نفوذ رو توسعه بده. ( دسترسی اولیه + پست اکسپلویت)
- مهندس معکوس : فردی که بتونه ابزارها رو مهندسی معکوس کنه و نمونه های جدید از اونها بسازه.
- طراح: فردی که بتونه سایتهای جعلی و ایمیلهای فیشینگ طراحی کنه.
- تستر: کسی که بتونه بدافزارها رو دیباگ کنه و محافظت های امنیتی رو دور بزنه
- مدیر IT : فردی که بتونه زیرساختهای مجرمین سایبری رو پیکربندی و مدیریت کنه و همچنین شبکه قربانیان رو کنترل کنه.
در انتهای مقاله به بررسی موردی هر یک از این مشاغل پرداخته شده.
فعالیت غیرقانونی :
افراد با دلایل مختلف دارک وب برای کار ، بررسی میکنن. اما اغلب رویای بدست آوردن پول زیاد و آسان دلیل این امر هستش. اما بیشتر اوقات این فقط یه توهمه. حقوقی که در دارک وب پرداخت میشه ، به ندرت از حقوق قانونی بیشتره. میزان حقوق دریافتی با میزان تجربه ، استعداد ، زمان و انرژی که پای کار میزارید میتونه متفاوت باشه. اما هستند افرادی که شغل خودشون رو به دلیل حقوق کم رها میکنن تا همون شغل در دارک وب پیدا کنن. نوسانات بازار ، اخراج کارکنان و کاهش دستمزدها عمده دلایلی هستن که این افراد رو جذب دارک وب میکنه.
عوامل دیگه ای که باعث جذب افراد میشه شرایط استخدام هست. تو این استخدامها مواردی مانند مدرک تحصیلی ، خدمت سربازی ، سابقه دار بودن و … لحاظ نمیشه. سن قانونی تنها شرط مشترک اغلب آگهی ها هستش. مشاغل دارک وب برای فریلنسرها و کارمندای دور کار جذابه ، چون دفتری برای حضور نیست. همچنین افراد با آزادی های زیادی استخدام میشن ، مثلا هر چه قدر مرخصی بخوایین حله ، لباس کاری وجود نداره و شما در انتخاب برنامه و محدوده کاری آزاد هستین.
یکی دیگه از عوامل جدب افراد ، عدم آگاهی از عواقب کاری که میکنن هستش. کار با این گروهها میتونه عواقبی مانند پیگرد قانونی و عدم تضمین پرداخت حقوق رو داشته باشه.
آمار بازار کار:
برای بررسی بازار کار در دارک وب، محققا بازه زمانی بین ژانویه 2020 تا ژوئیه 2022 رو بررسی کردن. در این بررسی 155 انجمن مختلف دارک وب که آگهی های شغلی میزارن رو بررسی کردن. البته مشاغل همشون مرتبط با فناوری اطلاعات نبوده.
در مجموع 200هزار آگهی شغلی ارسال شده. بیشتر این موارد یعنی 41 درصد از کل آگهی ها در سال 2020 بوده و در مارس 2020 هم به اوج خودش رسیده. علت اون کرونا بوده که باعث روکود اقتصادی شده.
تو اون بورهه برخی از افراد از پیدا کردن شغل قانونی ناامید شدن و به دارک وب رفتن تا یه شغل مناسب پیدا کنن. روزمه های زیادی ارسال شده. تعداد آگهی ها و روزمه های کاری در مارس 2020 به میزان 6 درصد از کل آگهی ها رسیده.
روزمه های ارسالی در دارک وب حوزه های مختلفی داشته از مدیریت کانال تلگرامی تا هک زیرساخت یه شرکت. با توجه به اینکه این مطالعه در خصوص مشاغل فناوری اطلاعات بوده، 867 آگهی با کلمات کلیدی این حوزه پیدا کردن. از این تعداد 638 موردش آگهی بصورت پستی بوده و 229 موردش روزمه (افراد برای جذب اعلام آمادگی کردن) بوده.
توسعه دهندگان با 61 درصد محبوب ترین شغل و نفوذگرها با 16 درصد دوم و طراحان با 10 درصد در رده سوم بودن.
معیارهای انتخاب :
معیارهای انتخاب در دارک وب مانند مشاغل قانونیه. اونا اغلب دنبال افراد بسیار ماهر هستن. در آگهی ها مواردی مانند پروژه های تستی ، مصاحبه ، دوره آزمایشی و … میاد. شکل زیر میزان این آگهی ها رو نشون میده.
در یه آگهی فرایند انتخاب بصورت کامل ذکر شده بود. از جمله اینکه فرد استخدامی باید یسری دوره غربالگری رو طی میکرد ، پروژ های تستی در زمینه رمزگذاری فایلهای بدافزار و دور زدن محصولات امنیتی رو انجام میداد و در نهایت یه دوره آزمایشی رو کار میکرد تا استخدام بشه.
عدم وجود اعتباد به مواد مخدر و الکل ،یکی از الزامات استخدامی در دارک وب هستش.
شرایط استخدام :
در شرایط استخدامی مواردی که بیشتر ارائه شده عبارتند از : دورکاری با 45 درصد ، تمام وقت 34 درصد ، ساعت کاری متغییر 33 درصد. دورکاری در دارک وب، یه ضرورت هستش چون ناشناس بودن یه امر طبیعی در جرایم سایبری هستش. علاوه بر موارد بالا ممکنه با شرایطی مانند مرخصی با حقوق ، مرخصی استعلاجی با حقوق ، اضافه شدن به یه تیم دوستانه و … روبرو بشید.
در بین آگهی ها ، گروههایی که دنبال افراد ماهر هستن اغلب شرایط حقوقی بهتری رو ارائه میدن از جمله طرحهای تشویقی ، پلن های ارتقاء و …
برخی گروهها مانند Conti براساس عملکرد طرف عمل میکنن. یعنی عملکرد طرف رو بررسی میکنن و نسبت بهش پاداش یا جریمه وضع میکنن. همچنین برخی از گرووها از برنامه ارجاع کارمندان استفاده میکنن. در این روش سازمان از افراد داخل سازمانش میخواد تا افرادی رو برای استخدام معرفی کنن و در قبال معرفی عضو خوب ، بهشون پاداش میده.
در دارک وب ، مانند فعالیت های تجاری معمول ، پیشنهادات شغلی بصورت تمام وقت ، پاره وقت ، دوره های کارآموزی ، روابط تجاری ( ارتباطات بین ذی نفعان کسب و کار مثلا کارمند و مدیر و … ) ، مشارکت یا عضویت در یک تیم و … ارائه میشه.
تنها چیزی که بین کارهای دارک وب و کارهای قانونی تفاوت داره نبوده یه قرارداد کاری قانونی هستش. البته همیشه در دارک وب کارهای غیرقانونی ارائه نمیشه. مثلا محققین یه آگهی رو دیدن که دنبال توسعه دهنده برای یه بانک معروف روسی بوده و قرارداد قانونی و بیمه بصورت داوطلبانه بوده.
میزان پرداختها :
در این تحقیق در حدود 160 آگهی در ارتباط با فناوری اطلاعات بوده که توشون حقوق رو هم شفاف قید کرده بودن. این آگهی ها هم اینجوریه که یا حقوق اصلی رو میگن مثلا 3000 دلار در ماه یا یه رنج میگن مثلا 1000 تا 3000 دلار در هفته و یا حداقل حقوق رو میگن مثلا حداقل 1000 دلار در ماه.
میزان پرداختی بسته به پیشرفت پروژه ، زمانی که شما میزارید و تجربه ای که کسب میکنید میتونه متفاوت باشه. پرداختی ها بصورت دلار بیان میشن اما بصورت ارزهای دیجیتال پرداخت میشن. نمودار زیر حداقل و حداکثر حقوقها رو برای مشاغل IT بیان میکنه.
بیشترین حقوق دریافتی برای توسعه دهنده بوده که ماهانه 20 هزار دلار پرداختی داشته و کمترین میزان هم 200 دلار براش بوده.
جدول زیر هم میانگین حقوق مشاغل در دارک وب رو نشون میده. همونطور که میبینید میانگین حقوق یه مهندس معکوس بطور قابل توجهی بالا و حدود 4000 دلار هستش.
برخی آگهی ها هم بوده که مبالغ بالایی رو پیشنهاد میدادن اما این مبالغ براساس پاداش و کمیسیون پروژه های موفق بوده. مثلا در صورتی که سازمان باج رو بده فلان درصدش برای شماست.
نکته ای که وجود داره اینه که هر چیزی که گفته شده صد درصد درست نیست و ممکنه مشکوک به کلاهبرداری باشه. مثلا در یه آگهی مبلغ 100 هزار دلار برای تست نفوذ موفق وعده داده بودن که البته در توضیحاتش اون قانونی هم معرفی کرده بود.
علاوه بر پرداختهای معمول ، ساعتی و روزانه ، هفتگی و ماهانه ، روش های دیگری مانند پروژه ای یا براساس حقوق پایه هم وجود داره.
علاوه بر پرداخت حقوق ها ، اغلب آگهی ها حاوی پاداش و کمیسیون هم هستن. مثلا به یه تست نفوذگر ماهانه 10 هزار دلار میدن و در کنار اون درصدی از فروش داده هایی که سرقت کردن رو هم پرداخت میکنن.
البته آگهی هایی هم بوده که حقوقی در کار نبوده و اگه اون پروژه به سود میرسید درصدی از اون رو به شخص میدادن.
بررسی مشاغل محبوب در دارک وب :
در گزارش عنوان شده که مشاغل مختلفی در دارک وب برای استخدام و کار معرفی میشه مانند مدیر پروژه ، مدیر انجمن ، گزارش نویس فنی ، مدیر شبکه های اجتماعی و … اما در گزارش صرفا آمار مشاغلی که بیشترین آگهی ها رو به خودشون اختصاص دادن اومده.
توسعه دهنده :
همونطور که گفته شد بیشترین آگهی ها مربوط به توسعه دهنده ها بوده. در مجموع 553 آگهی در این زمینه منتشر شده که 70 درصد اون آگهی کاری و 30 درصدشون مربوط به روزمه بوده. در این رده شغلی بیشتر آگهی ها مرتبط با توسعه وب بوده. در این شغل افراد به طراحی سایت و فروم و سایت های فیشینگ و … مشغول میشن. رتبه دوم هم متعلق به توسعه نرم افزار هستش که این افراد برای توسعه بدافزار و ابزارهای هک استخدام میشن.
بیشترین زبانهایی که در این آگهی ها بوده :
نمونه آگهی استخدامی در این رده شغلی :
حداکثر پرداختی 20 هزار دلار و حداقل 200 دلار بوده و میانگین ماهانه 2000 دلار بوده.
نفوذگر :
این رده شغلی 16 درصد از کل آگهی ها رو به خودش اختصاص داده. در کل 150 آگهی که 30 درصدش بصورت رزومه بوده و 70 درصدش آگهی استخدامی بوده. جدول زیر میزان آگهی های رده های مختلف این شغل رو نشون میده :
در کل آگهی ها مهارت های زیر میخواستن که بصورت درصد بیان شدن :
آگهی های این شغل توشون یسری ابزار هم معرفی شدن که فرد باید در خصوصشون بدونه. از جمله این ابزار ها :
- ابزار cobalt strike در 71 درصد آگهی ها بوده
- متاسپلویت در 67 درصد آگهی ها بوده
- اسکنرهای آسیب پذیری در 14 درصد آگهی ها بوده
- میمیکتز در 10 درصد آگهی ها بوده
- ابزار Empire در 5 درصد آگهی ها بوده.
نمونه آگهی :
برای این شغل حداقل 500 و حداکثر 15000 دلار و میانگین ماهانه 2500 دلار هستش.
طراح :
آگهی های مربوط به شغل طراح در مجموع 10 درصد از کل آگهی ها بوده. 115 آگهی در خصوصش منتشر شده که 55 درصد آگهی استخدامی و 45 درصد رزومه بوده. این افراد برای طراحی گرافیکی سایتها و شبکه های اجتماعی مجرمین سایبری و همچنین ایمیلهای فیشینگ و کلاهبرداری استخدام میشن.
شکل زیر مهارتهایی که اغلب در آگهی ها بهشون اشاره شده رو نشون میده :
همچنین مهارت در ابزارهایی مانند فتوشاپ و illustrator و Adobe XD و Figma بیشتر تو آگهی ها بوده.
نمونه آگهی :
حداقل پرداختی 1000 دلار و حداکثر 2000 و میانگین 1300 دلار هستش.
مدیر IT:
این شغل 6 درصد از کل آگهی ها رو به خودش اختصاص داده. در مجموع 52 مورد آگهی ارسال شده که 31 درصدش رزومه بوده و 69 درصدش کاری بوده.
تو این رده شغلی افراد بیشتر برای پیکربندی و نگهداری زیرساخت های مجرمین سایبری و همچنین برای کنترل و مشاوره در سیستم های هک شده بکار میرن. اغلب مجرمین از زیرساختهای ابری برای زیرساختهاشون استفاده میکنن. رده های شغلی مربوط به این شغل هم در تصویر زیر قابل مشاهده هستش :
مهارتهایی که برای این شغل در آگهی ها قید شده :
نمونه آگهی :
حداقل پرداختی 1000 و حداکثر 2000 دلار و میانگین 1500 دلار برای این شغل پرداخت میکنن.
مهندس معکوس :
در کل 4 درصد آگهی ها متعلق به این شغل هستش. 33 آگهی منتشر شده که 21 درصد بصورت روزمه و 69 درصد بصورت کاری بوده.
افراد در این شغل به کشف آسیب پذیری ، روش های دور زدن سیستم های امنیتی ، کرک نرم افزار ، مهندسی معکوس ابزارها و بدافزار برای تولید سفارشی اونها مشغول هستن. شکل زیر رده های شغلی مختلف و میزان آگهی های مرتبط با اونها رو نشون میده.
بیشترین مهارتهایی که تو آگهی ها بهشون اشاره شده :
نمونه آگهی :
حداقل حقوق پرداختی 1000 و حداکثر 5000 و میانگین پرداختی هم 4000 دلار هستش.
تحلیلگر:
در مجموع 2 درصد آگهی ها که 14 آگهی هست متعلق به این شغله. از این مقدار 22 درصد بصورت رزومه و 87 درصد کاری هستش.
این افراد برای جمع آوری و مدیریت داده ها استخدام میشن. این جمع آوری میتونه هم برای نفوذ به هدف استفاده بشه مثلا سیستم های امنیتی ، یا OSINT شرکت و افراد برای فیشینگ و هم میتونه اطلاعات مالی باشه تا گروه بتونه تصمیم بگیره که به هدف حمله کنه یا نه. علاوه بر این با توجه به اینکه داده های زیادی کشف و جمع اوری میشه افرادی رو هم برای مدیریت این داده ها استخدام میکنن.
بیشترین مهارت های موجود در آگهی ها :
نمونه آگهی :
حداقل پرداختی 1500 و حداکثر 2000 دلار و میانگین 1750 دلار داده میشه.
تستر :
در کل یک درصد آگهی ها یعنی 10 آگهی مرتبط با این شغله که 20 درصدش بصورت رزومه و 80 درصد کاری بوده.
این افراد عمدتا برای تست بدافزارها و سایتهای فیشینگ و همچنین کشف روش های دور زدن آنتی ویروسها استخدام میشن. مهارتهایی مانند ایجاد محیط تست برای پلتفرمهای مختلف یکی از مهارت های این شغله. رده های شغلی مرتبط با این مورد رو در شکل زیر میبینید :
بیشترین مهارتهایی که تو آگهی ها اومده :
نمونه آگهی :
حداقل حقوق 300 دلار و حداکثر 2500 دلار و بطور میانگین 1500 دلار پرداختی داره
نتیجه گیری :
مارکتهای دارک وب هم مانند مارکتهای قانونی دنبال جذب افراد هستن. در این بین آگهی های استخدامی برای افراد شاغل در صنایع فناوری اطلاعات بیشتر هستش. اغلب افراد بصورت حقوق بگیر در این پلتفرمها جذب میشن و اغلب سازوکارهای استخدامی، مانند جذب افراد در کسب و کارهای قانونی هستش.
مردم به دلایل مختلفی از جمله رویای درآمد زیاد جذب فعالیت های غیرقانونی یا نیمه قانونی میشن. همچنین پاندمی کرونا یکی از دلایل افزایش آگهی های استخدامی در دارک وب بوده. اگرچه به نظر میاد حقوق دریافتی در دارک وب بیشتر از کارهای قانونی هستش اما براساس این گزارش مشاهده کردیم که چنین نیست و تفاوت قابل توجهی نداره.
با توجه به اینکه توسعه نرم افزار با 61 درصد بیشترین میزان آگهی های شغلی بوده ، میشه نتیجه گرفت که مجرمان سایبری در حال تدارک حملات پیچیده با ابزارهای مختلف و پیچیده هستن.
ریسک فعالیت با یه کارفرما در دارک وب خیلی زیاد هستش. چون شما قراردادی ندارید که با تکیه به اون از حقوقتون دفاع کنید و ممکنه به ازای کاری که کردید هم پیگرد قانونی بخورید و هم مفت براشون کار کنید.