Organização criminosa: Anúncios de empregos para crimes cibernéticos pagam milhares de dólares

Imagem com homem de costas, simbolizando crime cibernético

Cibercriminosos estão organizando suas operações como um negócio. Agora, por exemplo, alguns deles estão promovendo empregos na dark web que oferecem a desenvolvedores e hackers anúncios de empregos competitivos, folga remunerada e licença médica paga, tudo isso para realizarem crimes cibernéticos.

Cibercriminosos se organizam e colocam até anúncios de empregos para crimes cibernéticos

Em um novo relatório da Kaspersky (Via: Security Affairs), que analisou 200.000 anúncios de emprego publicados em 155 sites obscuros entre março de 2020 e junho de 2022, grupos de hackers e grupos APT procuram contratar principalmente desenvolvedores de software, oferecendo pacotes muito competitivos para atraí-los.

De acordo com o levantamento da empresa, o trabalho mais bem pago incluía um salário mensal de US$ 20.000 (cerca de R$ 102,2 mil), enquanto os anúncios de especialistas em ataques capazes chegavam a US$ 15.000/mês (cerca de R$ 76,6 mil).

organizacao-criminosa-anuncios-de-empregos-para-crimes-ciberneticos-pagam-milhares-de-dolares
Imagem: Reprodução | Bleeping Coomputer

Além disso, os grupos de hackers também procuram preencher outras funções, incluindo analistas de dados, desenvolvedores de malware e ferramentas, agentes de comprometimento inicial, engenheiros reversos, designers de sites e e-mails de phishing, testadores de malware e administradores de TI.

organizacao-criminosa-anuncios-de-empregos-para-crimes-ciberneticos-pagam-milhares-de-dolares
Imagem: Reprodução | Bleeping Computer

O salário médio dos profissionais de TI variou entre US$ 1.300 (aprox. R$ 6,6 mil) e US$ 4.000 (aprox. R$ 20,4 mil) por mês. Em um terço dos anúncios de emprego, os recrutadores ofereciam aos candidatos emprego em tempo integral, e uma porcentagem igual permitia um horário flexível.

Em alguns casos (8%), os trabalhadores remotos receberiam férias remuneradas e licença médica. Esses pacotes de “emprego” são bastante competitivos em comparação com posições semelhantes nos mercados de trabalho legais e podem atrair profissionais desempregados ou jovens graduados em TI que estão tendo problemas para encontrar um emprego.

Riscos superam benefícios

“Vale a pena notar que os riscos associados ao trabalho para um empregador da dark web ainda superam os benefícios”, alerta Kaspersky.

A ausência de um contrato de trabalho legalmente executado isenta os empregadores de qualquer responsabilidade. Um trabalhador pode ficar sem receber, enquadrado ou envolvido em um esquema fraudulento.

O maior volume de anúncios foi postado durante o primeiro trimestre de 2020, que coincide com as grandes mudanças trazidas à força de trabalho pela pandemia de COVID-19. Um segundo pico foi registrado entre o quarto trimestre de 2021 e o primeiro trimestre de 2022.

Como parte do processo de contratação, os recrutadores de criminosos cibernéticos realizam tarefas de teste criadas para determinar o nível de competência de um candidato no campo reivindicado.

Em alguns casos, os recrutadores também analisam o currículo ou portfólio fornecido e, em uma das quatro postagens, há uma sessão de entrevista realizada com o candidato. Em exemplos característicos identificados pela Kaspersky, um anúncio de emprego prometia pagar aos candidatos cerca de US$ 300 (pouco mais de R$ 1.500,00) em BTC por uma tarefa de teste.

Alguns desenvolvedores de software podem ver essas oportunidades como uma salvação durante tempos difíceis. No entanto, é imprescindível que se entenda que os riscos potenciais de trabalhar para um empregador da dark web, desde ser enganado até ser incriminado, preso, processado e encarcerado.