Грязные схемы на собеседованиях: как мошенники используют разработчиков и обманывают работодателей / Habr

Привет, чемпионы! Хотите узнать, как при найме кандидаты могут вас обмануть или как, устраиваясь на работу, случайно создать себе серьёзные проблемы? Тогда эта статья точно для вас.

⚠️ Этическое предисловие

Эта история основана на реальном кейсе одной организации, которая массово поставляла кандидатов на рынок труда в разных регионах и направлениях. Статья служит предупреждением как работодателям, так и тем, кто может задуматься о подобной деятельности.

Организация в итоге закрылась, а её сотрудники получили серьёзные проблемы с правоохранительными органами. А сотрудник, которого трудоустроили через такую схему, оказался в центре внимания как внутренней, так и внешней службы безопасности - с допросами, проверками и серьёзными последствиями.

Цель статьи: работодателям - задуматься о важности внутренней безопасности, а кандидатам - привлечь внимание к рискам, связанным с нечестными схемами.

Когда вы ознакомились с этим, могу ответственно начать! Готовы? Тогда погнали!

История молодого Вити Палочкина

Представьте, вы молодой разработчик, которого не берут на работу из-за недостатка опыта. Рынок перегревается, собеседования провалены, а курсы и пет-проекты не впечатляют работодателей. Вы долго ищете место работы, вы в отчаянии и уже готовы на всё. После вы приходите к тому, что вам нужна помощь на собеседовании.

Вы пишите в тематические чаты в тг и ищете в интернете данную возможность. После вы видите, что вам пишет в сообщениях какая-то девушка. Она предлагает вам трудоустройство в большой пул компаний, а ещё и не просто трудоустройство, а все под ключ! Вас даже могут сопровождать в течении гарантийного срока по каким-то там тарифам. Цена конечно дороговата, но вы уже в отчаянии и собираясь духом вы решаетесь, ведь вам хочется, чтобы вы уже вкусили этот мир с зарплатой в 300к/наносекунду.

Схема работы мошенников

Как всё выглядит:

Сбор референсов лица и голоса кандидата.
Фейковые собеседования без участия кандидата.
Трудоустройство в компании с удалённой работой.
Поддержка кураторов во время испытательного срока (вплоть до решения всех рабочих задач).

По сути вас буквально продают в красивой обертке: подобрали релевантный опыт, подготовили резюме, проводят собеседования от вашего имени и дают кураторов для решения рабочих задач, правда за оберткой тянется один непонятный кабель.

В итоге с Витей Палочкиным начали работать

Этап предсобеседования прошёл следующим образом. Витя Палочкин собирал референсы своего лица и голоса, а сотрудники связывались с компаниями и договаривались о проведении собеседований.

Этап собеседования прошёл без участия Вити. Ему предоставили логи и записи интервью с описанием предложенных условий и ответы на интересующие его вопросы. Он выбрал компанию мечты, которая предлагала удалённую работу из-за его проживания в другом городе, и приступил к выполнению обязанностей на испытательном сроке продолжительностью один месяц.

Во время испытательного срока Витя действовал по следующей схеме: он устанавливал пакет программ, присланный сотрудниками, выполнял задачи и информировал об этом куратора. Куратор проводил ревью, указывал на слабые места, вносил правки и объяснял предложенные решения. После доработок Витя делал финальный коммит в репозиторий проекта и отправлял его наставнику в компании. На созвонах Витя передавал задачи кураторам, которые обсуждали вопросы от его имени и предоставляли ему отчёты. Он также работал с внутренней инфраструктурой компании через защищённое подключение, которым делился с куратором.

Звучит как мечта: ты работаешь, повышаешь уровень, набираешься опыта и даже отдаёшь часть своей зарплаты кураторам. Что может пойти не так?

После окончания испытательного и гарантийного срока поддержка кураторов для Вити Палочкина прекращается. Однако - нет, завистники не дождутся - сладкая история о том, что Витю уволили из-за неудач, не случилась!

Всё шло гладко, пока Витя не решил похвастаться своим необычным опытом в переписке с коллегами, которую они завели для общения вне работы. Один из коллег, удивлённый таким опытом, переслал эту историю в службу внутренней безопасности. И тут началось самое интересное.

Витя Палочкин получил уведомление на почту: его учётные записи во внутренней инфраструктуре компании временно заблокированы. Ему также назначили время для разговора с сотрудниками ИБ и СБ компании.

Во время беседы они расспросили Витю о его опыте и попросили передать установленные им пакеты софта. Как выяснилось, помимо своей «помощи», Витя организовал передачу служебной информации компании сторонней организации, которая эту информацию собирала — уже после того, как Витя завершал работу с «кураторами».

Разберём же теперь, что происходило за кулисами.

Как устроена организация

Структура компании включала несколько отделов, почти в каждом из которых были постоянные и временные сотрудники:

HR-отдел: наём подставных кандидатов и постоянных сотрудников.
Технический отдел (Deep Learning): разработка deepfake-технологий для собеседований и коммуникаций.
Менеджмент-клиентский отдел: взаимодействие с заказчиками, создание легенд и тарифных планов для трудоустройства.
Отдел сопровождения: техническая поддержка кандидатов, помощь с задачами и удалённое решение проблем.
Отдел внутренней безопасности: обеспечение закрытой инфраструктуры, разработка и внедрение вредоносного ПО на технику кандидатов для кражи данных.

Один из ключевых элементов системы - найм

Подходы здесь были разные.

Временный состав - это люди, которых привлекали "по вызову" например, при появлении срочного заказа, который не может или не успевает закрыть постоянный состав. Их брали в основном для задач ПЛИС разработки на том то том то. Иными словами, этот отдел находил людей, готовых выступать подставными лицами. Оплата за такую работу, как правило, была высокой - ведь риск тоже немалый.
К постоянному составу предъявлялись более серьёзные требования, а их оплата была ещё выше, потому что они хорошо понимали, куда идут и чем рискуют.

Основной поиск таких сотрудников вёлся через фриланс-платформы - обычно под видом долларовой удалёнки с гибким графиком. Главные каналы общения - Telegram и Signal.

Технический отдел разработки DL продуктов

Самый безобидный отдел. Сотрудники занимались созданием и развертыванием продуктов по DL решения в deepfake и real-time VC.

В данном отделе были разные направления. Одни отвечали за большую разработку современных моделей для работы в различных условиях (да-да, если вы видите вакансию на обучение или развертывание моделей deepfake или подмены голоса, которая почему-то предлагает вам зарплату в долларах или криптовалюте по факту собеседования и работу исключительно удаленно с неофициальным трудоустройством, где есть возможность устроиться на неполный рабочий день, возможно вы попали в яблочко)

Менеджмент-клиентский отдел

Общался с заказчиком, делал документы, предлагал тарифы: кого и куда устроить, на какую позицию, сколько месяцев сопровождать. Поддержка осуществлялась по направлению составления легенды, с которой вас можно трудоустроить, какие компании указать, чтобы было меньше вопросов, как сопроводить резюме, чтобы пройти скрининг и далее проходила обработка в направлении того, чтобы объяснить почему взять больший пул услуг для наиболее комфортного трудоустройства.

Отдел сопровождения

Это вообще отдельная магия. После того как «подсадной сотрудник» попадал в компанию, ему предоставляли техподдержку: регулярную работу экспертов, которые помогали с заданиями, временных напарников, которые помогали писать код или тексты, и даже удалённое подключение, если требовалось что-то экстренно исправить. Запомните данный отдел!

Именно в этом месте и открывается обратная сторона медали, о которой я расскажу ниже.

Отдел внутренней безопасности: где технологии и правонарушения идут рука об руку

Вероятнее это самый интересный на составление правонарушений отдел и обеспечения внутренней безопасности.

В данном отделе сотрудники занимались разработкой внутренней безопасной сетевой инфраструктуры для реализации задач (вы же не думали, что все эти люди сидели в одном кабинете) и организации транзакций, что собственно не так необычно.

Основной пул задач был в следующем:

1. Подключение своих сотрудников к закрытым сетям

Данное подключение обеспечивало успешное прохождение собеседований при работе с компаниями, у которых своя экосистема сеансов связи для собеседований и рабочих звонков. И в том числе для работы с маскировкой внутри компаний с высоким уровнем контроля.

2. Создание из вас "шкуры для волка"

В этом же отделе работали разработчики вредоносного ПО. После того, как пользователя подключали к инфраструктуре, они зачастую сами “заходили” внутрь, используя эту сеть в своих интересах. Иными словами, подключение было не просто сервисом для клиента - это был ещё и бонус для разработчиков, которые получали доступ к новым ресурсам.

Как итог отдел сопровождения посредством разработок компании и создавал на хосте с которого вы работаете "зараженную" точку, которая распространялась дальше.

Тарифы и условия мошенников

Основное разделение было на поддержку пользователя по сроку и пулу компаний.

Тариф	Поддержка	Фиксированная ставка	Процент выплаты от заработной платы	Работа за рубежом
Базовый	6 месяцев	500$	10%	❌
Про	1 год	1000$	15%	✅
Премиум	1 год	2000$	20%	✅

Как можно заметить выйти на рынок можно было и в иностранном секторе, правда подороже.