Êtes-vous prêt à pirater et à prendre le contrôle des sites Web chinois pour une personne aléatoire jusqu’à 100 000 $ en mois?
Quelqu’un fait précisément ce travail alléchant, bizarre et clairement offert. La personne utilise ce que Loks comme une série de faux comptes avec des avatars affichant des photos de femmes attirantes et se gardant dans les messages directs de plusieurs professionnels de la cybersécurité et chercheurs sur X au cours des deux dernières semaines.
« Nous recrutons des ingénieurs et des équipes de webshell pour pénétrer les sites Web chinois dans le monde entier, avec un salaire mensuel allant jusqu’à 100 000 $. Si vous êtes intéressé, vous pouvez d’abord rejoindre notre chaîne », lisez le message, qui comprend un lien vers un canal télégramme.
Pour quelque raison que ce soit, je reçois également ce message d’un anniversaire X nommé «Regardez ma page d’accueil», qui avait un nom d’utilisateur, @ Jerellayce88010, qui se détendait comme s’il avait été généré au hasard.
Quand j’ai suivi le lien, j’ai pu voir l’administrateur de la chaîne, quelqu’un qui s’appelle «Jack» et a un avatar généré par l’AI-GE d’un pirate.
«Êtes-vous une maîtrise de la technologie de pénétration?» M’a demandé Jack.
Je ne le suis pas, mais j’ai demandé à Jack de m’en dire plus sur leurs objectifs.
« Obtenez des coteaux en ligne à partir de domaines enregistrés chinois. Il n’y a pas de cible spécifique. Tant que le domaine est enregistré en Chine, ce sont nos gammes cibles », a déclaré Jack, référant sur des shells Web, des programmes ou des scripts que les pirates peuvent utiliser pour contrôler les serveurs Web. «Vous devez comprendre le CMS de la Chine» – Réfrontiez le système de gestion de contenu, le logiciel qui exécute les backends du site Web – «Trouvez des lacunes, et être en mesure d’obtenir des coteaux en lignes en lots. Il n’y a pas de limite supérieure au nombre dont nous avons besoin. Plus il y a plus.
Oui, crucial, pourquoi?
« Ce dont j’ai besoin, c’est du trafic chinois », a déclaré Jack, perdant peut-être de la patience avec mes questions.
Ok, objectif pour quoi?
À ce stade, Jack s’est certainement lassé de mes questions et m’a donné une mission: procurez-moi trois coquilles Web sur n’importe quel domaine enregistré en Chine, donc je sais que vous avez les compétences. Généreusement, Jack m’a offert 100 $ pour chaque domaine piraté.
Hélas, je n’ai toujours pas les compétences nécessaires pour le faire, ni le Willngangi pour enfreindre la loi. Au lieu de cela, j’ai continué à poser des questions, notamment pour qui Jack travaillait. « Le gouvernement indien », a répondu Jack, bien que dans un chat suivant, Jack ait contredit cela, blâmant la traduction automatique, qu’ils ont dit qu’ils utilisaient parce que le chinois est leur première langue.
J’ai parlé à certains des chercheurs qui ont obtenu le mal de Jack de Jack, et ils ont également été perplexes. Personne n’a dit qu’ils avaient obtenu un lien malveillant, pour des exemples ou des questions suspectes qui indiqueraient une sorte de campagne de doxing ou d’arnaque.
« Je suppose que c’est un troll (plutôt) qu’un acteur de menace sérieux », a déclaré S1R1US, un chercheur en sécurité qui a récupéré un DM de l’un des comptes Sockpuppet de Jack sur X. « S’ils veulent embaucher les meilleurs talents, ce n’est certainement pas le chemin. »
Le Grugq, un expert bien connu de la cybersécurité, a déclaré à TechCrunch qu’il n’avait jamais vu comme cette campagne de recrutement. «J’ai vu (les gens) poser des questions stupides et spammer diverses choses liées à la cybersécurité», a-t-il déclaré. « Mais jamais rien de tel que les persistants, répandus et bizarres – de ce type. »
Selon le Grugq, l’objectif est peut-être d’infecter les gens à l’intérieur de la Chine avec des logiciels malveillants, car il n’est pas logique d’utiliser les damains chinois pour lancer des attaques DDOS ou un spam, car cela ne justifierait pas le paiement élevé.
« Je ne peux vraiment pas penser à WTF qu’ils font », a conclu le Grugq. « Cela n’a aucun sens. »
Et personne d’autre ne peut non plus, apparemment. Godspeed, Jack, dans n’importe quelle aventure à laquelle vous vous emballiez.
