Кто -то пытается нанять исследователей безопасности в странной хакерской кампании

Вы готовы взломать и взять под контроль китайские веб -сайты для случайного человека до 100 000 долларов в месяц?

Кто -то делает именно это дразнящее, странное и явно отрывочное предложение о работе. Человек использует то, что похоже на серию фальшивых аккаунтов с аватарами, демонстрирующими фотографии привлекательных женщин, и в последние пару недель скользят в прямые сообщения нескольких специалистов по кибербезопасности и исследователей.

«Мы набираем инженеров и команд веб -машин для проникновения в китайские веб -сайты по всему миру с ежемесячной зарплатой до 100 000 долларов. Если вы заинтересованы, вы можете сначала присоединиться к нашему каналу», — прочитал сообщение, которое включало ссылку на канал Telegram.

По какой -то причине я также получил это сообщение от учетной записи X под названием «Посмотрите на мою домашнюю страницу», в которой было имя пользователя, @jerellayce88010, которое выглядело так, как это было случайным образом.

Когда я последовал по ссылке, я смог увидеть администратора канала, кого-то, кто носит имя «Джек» и имеет сгенерированный AI аватар пирата.

«Вы опытны в технологии проникновения?» Джек спросил меня.

Я нет, но я попросил Джека рассказать мне больше об их целях.

«Получите веб -сборы из китайских зарегистрированных доменов. Там нет конкретной цели. Пока домен зарегистрирован в Китае, это наш целевой диапазон», — сказал Джек, ссылаясь на веб -оболочки, программы или сценарии, которые хакеры могут использовать для управления взломанными веб -серверами. «Вы должны понимать CMS в Китае…»-ссылаясь на системы управления контентом, программное обеспечение, которое запускает бэкэнды веб-сайтов-«… найти лазейки и иметь возможность получать веб-сборки в партиях. Не существует верхнего предела к количеству, которое нам нужно. Чем больше, тем лучше. Это долгосрочная работа. Мы можем установить долгосрочное сотрудничество».

Да, но важно, почему?

«Что мне нужно, так это трафик Китая», — сказал Джек, возможно, теряя терпение с моими вопросами.

ОК, но для чего?

На данный момент Джек определенно устал от моих вопросов и дал мне задание: принесите мне три веб -оболочки на любом домене, зарегистрированном в Китае, чтобы я знаю, что у вас есть навыки. Щедро, Джек предложил мне 100 долларов за каждый взломанный домен.

Увы, у меня все еще нет навыков, чтобы сделать это, ни готовность нарушить закон. Вместо этого я продолжал задавать вопросы, в том числе над тем, на кого работал Джек. «Правительство Индии», — ответил Джек, хотя в последующем чате Джек противоречил этому, обвиняя автоматический перевод, который, по их словам, они использовали, потому что китайский является их родным языком.

Я поговорил с некоторыми из исследователей, которые получили странное предложение Джека, и они также были озадачены. Например, никто не сказал, что они получили злонамеренное ссылку или подозрительные вопросы, которые указывали бы на какую -то кампанию по докс или мошенничество.

«Я предполагаю, что это тролль (скорее), чем какой -то серьезный актер угрозы», — сказал S1R1US, исследователь безопасности, который получил DM от одного из учетных записей SockPuppet на X. «Если они хотят нанять лучших талантов, это определенно не так».

Гругк, известный эксперт по кибербезопасности, сказал TechCrunch, что никогда не видел ничего подобного этой рекрутинговой кампании. «Я видел (люди) задавать глупые вопросы и спам для различных вещей, связанных с кибербезопасностью», — сказал он. «Но никогда что -то похожее на постоянное, широко распространенное, странное дерьмо от этого парня».

Согласно Grugq, возможно, цель состоит в том, чтобы заразить людей в Китае вредоносным ПО, поскольку не имеет смысла использовать китайские домены для запуска атак или спама DDOS, потому что это не оправдывает высокую оплату.

«Я действительно не могу думать о том, что они делают», — заключил Гругк. «Это не имеет смысла».

И никто не может, по -видимому, не может. Godspeed, Джек, в любом приключении, в которое вы начинаете.

Previous post Le Pen Judge поместил под защиту полиции после получения «личных угроз» — Politico
Next post Внутри невероятный рост Страсбурга в роли Челси Кей к европейским лидерам