« Pour un gros projet, je recherche des codeurs expérimentés et passionnés, qui ne se formaliseront pas de mes questions de toute nature. La personne idéale disposerait de toutes les capacités de développement web. Me contacter sur Discord ». Telle est le type d’offre que l’on trouve sur les forums du dark web.
L’étude de Kaspersky publiée sur Securelist.com est intéressante à plus d’un titre et porte sur l’analyse de 55 forums sur le dark web, de janvier 2020 à juin 2022 qui proposent des postes à temps plein. Les développeurs représentent 61% des annonces, les experts des tests de pénétration 16% des offres et les concepteurs web 10%.
Les principaux « employeurs » du dark web sont des équipes de crackers et des groupes APT (Advanced Persistent Threat) à la recherche de personnes capables de développer et utiliser des codes malveillants, expertes des infrastructures informatiques. La plupart des annonces ont été publiées en mars 2020, ce qui est probablement lié à l'apparition de la pandémie de COVID-19 et aux changements de la structure du marché de l'emploi qui en ont découlé.
Les développeurs sont également en tête de liste des emplois informatiques les mieux rémunérés sur le dark web : le salaire mensuel le plus élevé signalé dans l’étude, pour un développeur, était de 20.000 dollars, un chiffre à prendre avec précautions. Les niveaux de rémunération médians (la moitié gagnent plus, l’autre moitié moins) varient entre 1 300 et 4 000 dollars. Le salaire le plus élevé, soit 4 000 dollars, concerne les offres pour des experts du rétro engineering, à savoir les techniques qui permettent de comprendre les infrastructures IT et contourner les outils de défense.
Pourquoi certains codeurs basculent dans l’illégalité
Beaucoup sont attirés par l'espoir de l'argent facile. Selon l’enquête, la plupart du temps, il ne s'agit que d'une illusion car les salaires proposés sur le dark web sont rarement plus élevés que ceux que les codeurs peuvent gagner légalement. Mécontents de leur rémunération, ou s’estimant mal considérés par leur employeur, une part non négligeable des codeurs quittent leur emploi légal pour un poste illégal sur le marché du dark web. Lors du processus de recrutement, les postulants sont soumis à un cycle de sélection, avec des tests de cryptage d'exécutables ou la destruction des défenses, avec période de probation à l’appui.Les candidats se voient souvent proposer exclusivement des commissions, évidement sans contrat de travail. Assez souvent, aucune compensation d'aucune sorte n'est fournie. Les candidats embauchés travaillent parfois gratuitement, contre la promesse d’une commission promise ou contre une part des rançons collectées. Les risques de travailler dans l’illégalité l'emportent toujours sur les avantages. L'absence d'un contrat de travail dégage les employeurs de toute responsabilité. Surtout, aucun groupe de pirates numériques n’est à l’abri d’un démantèlement avec poursuites judiciaires qui vont jusqu’à l’incarcération. En janvier, le FBI, Europol et d’autres services de police internationaux ont bloqué en janvier le site du groupe Hive.