.
Você está disposto a invadir e assumir o controle de sites chineses para uma pessoa aleatória por até US $ 100.000 por mês?
Alguém está fazendo com precisão que a oferta de emprego tentador, bizarra e claramente superficial. A pessoa está usando o que parece uma série de contas falsas com avatares exibindo fotos de mulheres atraentes e deslizando para as mensagens diretas de diversos segurança cibernética profissionais e pesquisadores sobre X nas últimas duas semanas.
“Estamos recrutando engenheiros e equipes da webshell para penetrar sites chineses em todo o mundo, com um salário mensal de até US $ 100.000. Se você estiver interessado, poderá se juntar ao nosso canal primeiro”, dizia a mensagem, que incluiu um link para um canal de telegrama.
Por algum motivo, também recebi esta mensagem de uma conta X chamada “Olhe na minha página inicial”, que tinha um nome de usuário, @jerellayce88010, que parecia ter sido gerado aleatoriamente.
Quando segui o link, pude ver o administrador do canal, alguém que recebe o nome “Jack” e tem um avatar gerado pela IA de um pirata.
“Você é proficiente em tecnologia de penetração?” Jack me perguntou.
Não sou, mas pedi a Jack que me contasse mais sobre seus objetivos.
“Obtenha webshells de domínios registrados chineses. Não existe uma meta específica. Desde que o domínio esteja registrado na China, é nosso alcance -alvo”, disse Jack, referindo -se a conchas da webprogramas ou scripts que os hackers podem usar para controlar servidores da Web hackeados. Você precisa entender o CMS da China … “-referindo-se a sistemas de gerenciamento de conteúdo, o software que executa os back-end dos sites-” … Encontre brechas e possa obter webshells em lotes. Não há limite superior para o número de que precisamos. Quanto mais melhor. Este é um trabalho de longo prazo. Podemos estabelecer a cooperação de longo prazo “” “.
Sim, mas crucialmente, por quê?
“O que eu preciso é o tráfego da China”, disse Jack, talvez perdendo a paciência com minhas perguntas.
OK, mas, para quê?
Nesse ponto, Jack definitivamente se cansou das minhas perguntas e me deu uma tarefa: me pegue três conchas na web em qualquer domínio registrado na China, então eu sei que você tem as habilidades. Generosamente, Jack me ofereceu US $ 100 para cada domínio hackeado.
Infelizmente, ainda não tenho as habilidades para fazer isso, nem a disposição de infringir a lei. Em vez disso, continuei fazendo perguntas, incluindo para quem Jack estava trabalhando. “Governo indiano”, respondeu Jack, embora em um bate -papo subsequente contradisse isso, culpando a tradução automática, que eles disseram que estavam usando porque o chinês é seu primeiro idioma.
Conversei com alguns dos pesquisadores que receberam a estranha oferta de emprego de Jack e eles também ficaram confusos. Ninguém disse que eles receberam um link malicioso, por exemplo, ou perguntas suspeitas que indicariam algum tipo de campanha de Doxing ou Scam.
“Acho que é um troll [rather] do que um ator de ameaça grave ”, disse S1R1US, pesquisador de segurança que recebeu um DM de uma das contas de Jack’s Sockpuppet no X.“ Se eles querem contratar os melhores talentos, esse não é definitivamente o caminho ”.
O Grugq, um conhecido especialista em segurança cibernética, disse ao Strong The One que nunca viu algo parecido com esta campanha de recrutamento. “Eu já vi [people] Fazendo perguntas idiotas e spam para várias coisas relacionadas à segurança cibernética “, disse ele.” Mas nunca algo como a merda persistente, generalizada e bizarra desse cara “.
De acordo com o Grugq, talvez o objetivo seja infectar pessoas dentro da China com malware, pois não faz sentido usar domínios chineses para lançar ataques de DDoS ou spam, porque isso não justificaria o alto pagamento.
“Eu realmente não consigo pensar no WTF que eles estão fazendo”, concluiu o Grugq. “Isso não faz sentido.”
E ninguém mais pode, aparentemente. Godspeed, Jack, em qualquer aventura em que você esteja embarcando.
.
