"Empregos" em grupos cibercriminosos têm benefícios e salários de até R$ 100 mil
Por Felipe Demartini • Editado por Claudio Yuge |
A profissionalização das quadrilhas de cibercriminosos foi evidenciada mais uma vez em um relatório da Kaspersky, que demonstrou o mercado fértil de vagas em grupos ofensivos e os altos valores oferecidos aos profissionais interessados. Em alguns casos, os valores de salários poderiam chegar a US$ 20 mil, ou cerca de R$ 105 mil, com direito a benefícios como férias e folgas remuneradas, além de garantia de licenças em caso de saúde e outros eventos familiares.
- Criminosos se inspiram no e-commerce e usam dark web para se profissionalizar
- Cursos grátis de tecnologia | Programação, inteligência artificial, dados e mais
A empresa de cibersegurança analisou mais de 200 mil anúncios de vagas publicados por agentes cibercriminosos entre março de 2020 e junho de 2022, acompanhando, justamente, esse movimento de profissionalização que acompanha os lucros cada vez maiores. As quadrilhas buscam, na maioria dos casos, desenvolvedores de softwares, com 61% dos anúncios sendo voltados a esses profissionais.
Especialistas em ataques cibernéticos, com experiências em outros bandos ou testes de penetração, também aparecem com salários altos, de até US$ 15 mil (cerca de R$ 76 mil) e representam 16% das publicações. Designers (10%), administradores (6%) e engenheiros reversos (4%) completam a lista de profissionais mais buscados, que também incluem analistas de inteligência — onde está o maior pagamento localizado pela Kaspersky — e testadores.
Segundo o levantamento, na média geral, os designers são os menos requisitados e recebem os menores salários, enquanto engenheiros reversos estão no espectro dos maiores pagamentos. A maior quantidade de profissionais, porém, recebe entre US$ 1,3 mil e US$ 4 mil (ou de R$ 6,6 mil e R$ 20 mil, aproximadamente), com um terço das vagas exigindo jornada integral e outra quantidade igual possibilitando horários flexíveis.
Além dos pagamentos na média ou até acima do que é pago no mercado formal, a Kaspersky também chama a atenção para ofertas de benefícios em 8% das vagas analisadas pela pesquisa. 7% das posições ofertadas também oferecem planos de carreira, com os profissionais tendo a possibilidade de crescer dentro das quadrilhas caso realizem um bom trabalho.
Currículos e portfólios são exigidos para contratação, enquanto os profissionais também passam por testes que colocam suas habilidades à prova — muitos, também, pagos, com valores de centenas de dólares apenas pela participação. Entre as tarefas estão manipular uma DLL maliciosa em 24 horas, de forma que ela seja indetectável por antivírus, ou realizar um teste de penetração em redes protegidas; tudo isso, claro, além de entrevistas com operadores dos grupos.
Segundo o levantamento, a maior quantidade de anúncios foi publicada no primeiro semestre de 2020, coincidindo com o pico do isolamento social durante a pandemia de covid-19. Um segundo movimento forte aconteceu entre o final de 2021 e o início de 2022, quando as empresas começaram a adotar regimes híbridos para seus funcionários; em ambos os casos, são situações de aumento nas fragilidades das organizações.
Minha família está em quarentena por causa do corona (...) isso está nos prejudicando muito, para ser honesto. Busco ser contratado para conseguir algum dinheiro e nos ajudar por um mês ou dois. Já que ninguém pode sair por um mês, ninguém consegue trabalhar. Estou disposto a fazer muitas coisas e aprendo rápido. Estou livre diariamente por algumas horas. Sei crackear e tenho programação básica, estou disposto a aprender qualquer coisa.
Nesse período, aliás, a Kaspersky chama a atenção para as publicações de profissionais buscando recrutamento, alegando estarem isolados em casa ou terem perdidos seus empregos durante a pandemia. Uma demonstração, segundo os especialistas, de fragilidade que também se traduz em incertezas políticas regionais, crises econômicas e outros aspectos que tornam o envolvimento com trabalho ilegal mais do que interessante, mas uma das poucas alternativas existentes.
Valores altos, riscos também
Olhando apenas os números e oportunidades, a Kaspersky argumenta que as propostas podem soar interessantes, principalmente, para estudantes, recém-formados e profissionais desempregados ou sem perspectiva em seus trabalhos legítimos. A empresa de segurança, entretanto, aponta os perigos envolvidos no que é, no fim das contas, uma atividade criminosa.
Além do ingresso em uma quadrilha criminosa, a empresa aponta que não existe garantia de que o salário prometido, assim como os benefícios, serão cumpridos, ainda que exista uma ética interna entre os grupos desse tipo. A entrada em esquemas fraudulentos, também, pode colocar os profissionais na mira da lei, principalmente depois que ataques efetivamente acontecerem com participação deles.
Para a Kaspersky, a profissionalização do cibercrime é um processo sem volta, com a dark web continuando a ser o epicentro de recrutamento para quadrilhas que precisam de mais e mais profissionais. Na outra ponta, se trata de um desafio a mais para os administradores de segurança e, também, para gestores, que se deparam com a realidade de que os empregos formais podem não ser tão atrativos quanto acreditam.
Fonte: Kaspersky