شخص ما يحاول تجنيد باحثين في الأمن في حملة القرصنة الغريبة

هل أنت على استعداد للاختراق والسيطرة على مواقع الويب الصينية لشخص عشوائي مقابل 100000 دولار في الشهر؟

يقوم شخص ما بالتحديد إلى هذا العرض المثير للإعجاب والغريب والغضب. يستخدم الشخص ما يبدو وكأنه سلسلة من الحسابات المزيفة مع الصورة الرمزية التي تعرض صورًا للنساء الجذابة ، والانزلاق في الرسائل المباشرة للعديد من محترفي الأمن السيبراني والباحثين في X في الأسبوعين الماضيين.

“إننا نقوم بتجنيد مهندسي وفرق ويب لاختراق المواقع الصينية في جميع أنحاء العالم ، براتب شهري يصل إلى 100000 دولار. إذا كنت مهتمًا ، فيمكنك الانضمام إلى قناتنا أولاً” ، اقرأ الرسالة ، التي تضمنت رابطًا لقناة Telegram.

لسبب ما ، تلقيت أيضًا هذه الرسالة من حساب X يسمى “Look to My Homepage” ، والذي كان له اسم مستخدم ، @Jerellayce88010 ، الذي بدا أنه تم إنشاؤه بشكل عشوائي.

عندما تابعت الرابط ، تمكنت من رؤية مسؤول القناة ، شخص يحمل اسم “جاك” وله تجسد من القراصنة المولدة من الذكاء الاصطناعى.

“هل أنت بارع في تكنولوجيا الاختراق؟” سألني جاك.

أنا لست كذلك ، لكنني طلبت من جاك أن يخبرني المزيد عن أهدافهم.

وقال جاك ، في إشارة إلى قذائف الويب أو البرامج أو البرامج النصية التي يمكن للمتسللين استخدامها: “احصل على WebShells من المجالات الصينية المسجلة. لا يوجد هدف محدد. طالما أن المجال مسجل في الصين ، فهو النطاق المستهدف لدينا” ، في إشارة إلى قذائف الويب أو البرامج أو البرامج النصية التي يمكن للمتسللين استخدامها للتحكم في خوادم الويب المخترقة. “أنت بحاجة إلى فهم CMS في الصين …”-بالإشارة إلى أنظمة إدارة المحتوى ، والبرنامج الذي يدير الخلفية لمواقع الويب-“… ابحث عن الثغرات ، وتكون قادرًا على الحصول على مواقع الويب على مدارات.

نعم ، لكن بشكل حاسم ، لماذا؟

قال جاك: “ما أحتاجه هو حركة المرور في الصين” ، وربما يفقد صبره مع أسئلتي.

طيب ، ولكن ، لماذا؟

في هذه المرحلة ، سئم جاك بالتأكيد من أسئلتي وأعطاني مهمة: احصل على ثلاث قذائف على شبكة الإنترنت على أي مجال مسجل في الصين حتى أعلم أن لديك المهارات. بسخاء ، قدم لي جاك 100 دولار لكل مجال تم اختراقه.

للأسف ، ما زلت لا أملك المهارات اللازمة للقيام بذلك ، ولا الاستعداد لكسر القانون. بدلاً من ذلك ، ظللت أطرح الأسئلة ، بما في ذلك من كان جاك يعمل من أجله. “الحكومة الهندية” ، أجاب جاك ، على الرغم من أن جاك في الدردشة اللاحقة يتناقض مع الترجمة التلقائية ، التي قالوا إنهم يستخدمون لأن اللغة الصينية هي لغتهم الأولى.

لقد تحدثت إلى بعض الباحثين الذين حصلوا على عرض Jack الغريب ، وكانوا محيرين أيضًا. لم يقل أحد أنهم حصلوا على رابط ضار ، على سبيل المثال ، أو أسئلة مشبوهة تشير إلى نوع من حملة التغلب أو الاحتيال.

“أعتقد أنه قزم [rather] قال S1R1US ، باحث أمني تلقى DM من أحد حسابات SockPuppet الخاصة بجاك على X. إذا كانوا يريدون استئجار أفضل المواهب ، فهذا ليس هو الطريق بالتأكيد “إذا كانوا يريدون توظيف موهبة أفضل ، فهذا ليس هو الطريق” من أحد ممثلي التهديد الخطيرة “.

أخبر Grugq ، وهو خبير في الأمن السيبراني المعروف ، TechCrunch أنه لم ير أي شيء مثل حملة التوظيف هذه. “لقد رأيت [people] وقال: “طرح أسئلة غبية ورسالة غير مرغوب فيها على العديد من الأشياء المتعلقة بالأمن السيبراني. لكن لا شيء مثل القرف المستمر والمنتشرة والغريبة من هذا الرجل”.

وفقًا لـ GRUGQ ، ربما يكون الهدف هو إصابة الأشخاص داخل الصين بالبرامج الضارة ، حيث ليس من المنطقي استخدام المجالات الصينية لإطلاق هجمات DDOs أو البريد العشوائي ، لأن ذلك لن يبرر الدفع العالي.

وخلص Grugq إلى أن “لا أستطيع حقًا التفكير في WTF الذي يقومون به”. “لا معنى له.”

ولا يمكن لأي شخص آخر ، على ما يبدو. Godspeed ، جاك ، في أي مغامرة تشرع فيها.