Rastgele bir kişi için Çin web sitelerini ayda 100.000 dolara kadar hacklemeye ve kontrol etmeye istekli misiniz?
Birisi tam olarak bu kadar cezbedici, tuhaf ve açıkça kabataslak iş teklifini yapıyor. Kişi, çekici kadınların fotoğraflarını sergileyen ve doğrudan mesajlara kayarak avatarlarla bir dizi sahte hesap gibi görünen şeyleri kullanıyor. birçok siber güvenlik profesyoneller Ve araştırmacılar Açık X Son birkaç haftada.
Bir telgraf kanalına bağlantı içeren mesajı, “Web Shell mühendislerini ve takımları dünya çapında 100.000 dolara kadar aylık maaşla, aylık bir maaşla işe alıyoruz. Önce kanalımıza katılabilirsiniz” diye okuyun.
Bazı nedenlerden dolayı, bu mesajı rastgele oluşturulmuş gibi görünen bir kullanıcı adı olan @jerellayce88010 olan “Ana Sayfama Bak” adlı bir X hesabından da aldım.
Bağlantıyı takip ettiğimde, kanalın yöneticisini görebildim, “Jack” ismiyle geçen ve bir korsanın AI tarafından üretilen bir avatarı olan biri.
“Penetrasyon teknolojisinde yetkin misiniz?” Jack bana sordu.
Ben değilim, ama Jack’den bana hedefleri hakkında daha fazla bilgi vermesini istedim.
Jack, “Çinli kayıtlı alanlardan web kabukları alın. Belirli bir hedef yok. Alan adı Çin’de kaydedildiği sürece, bu bizim hedef aralığımızdır” dedi. web mermileribilgisayar korsanlarının hacklenen web sunucularını kontrol etmek için kullanabileceği programlar veya komut dosyaları. “Çin’in CMS’sini anlamanız gerekiyor…”-İçerik yönetim sistemlerine, web sitelerinin arka uçlarını çalıştıran yazılıma atıfta bulunarak-“… boşluklar bulun ve gruplarda webshells alabiliyor. Sayı için üst sınır yok. Daha iyi. O kadar iyi. Uzun vadeli bir iş. Uzun vadeli işbirliği kurabiliriz.”
Evet, ama çok önemli, neden?
“İhtiyacım olan şey Çin’in trafiği,” dedi Jack, belki de sorularıma sabrı kaybediyor.
Tamam, ama ne için?
Bu noktada, Jack kesinlikle sorularımdan bıktı ve bana bir ödev verdi: Bana Çin’de kayıtlı herhangi bir alanda üç web mermisi alın, böylece becerilere sahip olduğunuzu biliyorum. Cömertçe, Jack bana her hacklenen alan adı için 100 dolar teklif etti.
Ne yazık ki, hala bunu yapacak becerilerim ya da yasayı çiğneme isteğim yok. Bunun yerine Jack’in kimin çalıştığı da dahil olmak üzere sorular sormaya devam ettim. “Hindistan hükümeti,” diye yanıtladı Jack, sonraki bir sohbette Jack, Çin’in ilk dilleri olduğu için kullandıklarını söyledikleri otomatik çeviriyi suçlayarak çelişti.
Jack’in garip iş teklifini alan bazı araştırmacılarla konuştum ve onlar da şaşkınlardı. Kimse kötü niyetli bir bağlantı aldıklarını, örneğin bir tür doxing veya aldatma kampanyasını gösterecek şüpheli sorular aldıklarını söylemedi.
“Bu bir trol olduğunu tahmin ediyorum [rather] Ciddi bir tehdit oyuncusu daha ”dedi.
Tanınmış bir siber güvenlik uzmanı olan Grugq, TechCrunch’a bu işe alım kampanyası gibi bir şey görmediğini söyledi. “Ben gördüm [people] Aptal sorular sormak ve çeşitli siber güvenlik ile ilgili şeyler için spam yapmak ”dedi.“ Ama asla bu adamdan kalıcı, yaygın, tuhaf bir bok gibi bir şey yok. ”
Grugq’a göre, belki de amaç Çin içindeki insanları kötü amaçlı yazılımlarla enfekte etmektir, çünkü DDOS saldırıları veya spam başlatmak için Çin alanlarını kullanmak mantıklı değildir, çünkü bu yüksek ödemeyi haklı çıkarmaz.
Grugq, “Yaptıklarını gerçekten düşünemiyorum” dedi. “Bu hiçbir anlam ifade etmiyor.”
Ve görünüşe göre başka biri de yapamaz. Godspeed, Jack, hangi maceraya girdiğiniz gibi.
