Êtes-vous prêt à pirater et prendre le contrôle de sites web chinois pour une personne aléatoire contre un salaire pouvant aller jusqu'à 100 000 $ par mois ?
Quelqu'un fait précisément cette offre d'emploi alléchante, bizarre et clairement louche. La personne utilise ce qui semble être une série de comptes faux avec des avatars affichant des photos de femmes attirantes et s'immisce dans les messages privés de plusieurs professionnels de la cybersécurité et chercheurs sur X au cours des dernières semaines.
“Nous recrutons des ingénieurs et des équipes de webshells pour pénétrer des sites web chinois dans le monde entier, avec un salaire mensuel pouvant atteindre 100 000 $. Si cela vous intéresse, vous pouvez rejoindre notre chaîne en premier,” indiquait le message, qui comprenait un lien vers un canal Telegram.
Pour une raison quelconque, j'ai également reçu ce message d'un compte X nommé “Regardez ma page d'accueil,” qui avait un nom d'utilisateur, @JerelLayce88010, qui semblait être généré de manière aléatoire.
https://core.caijinhao.com/caiji/ci46919650526/c0.jpg
“Êtes-vous compétent en technologie de pénétration ?” m'a demandé Jack.
Je ne le suis pas, mais j'ai demandé à Jack de m'en dire plus sur leurs objectifs.
“Obtenir des webshells à partir de domaines enregistrés en Chine. Il n'y a pas de cible spécifique. Tant que le domaine est enregistré en Chine, il est dans notre plage de cibles,” a déclaré Jack, faisant référence aux webshells, des programmes ou des scripts que les hackers peuvent utiliser pour contrôler des serveurs web piratés. “Vous devez comprendre le CMS de la Chine” - en référence aux systèmes de gestion de contenu, le logiciel qui fait fonctionner les back-ends des sites web - “trouver des failles et être capable d'obtenir des webshells en lots. Il n'y a pas de limite supérieure au nombre dont nous avons besoin. Plus il y en a, mieux c'est. Il s'agit d'un emploi à long terme. Nous pouvons établir une coopération à long terme.”
“Ce dont j'ai besoin, c'est du trafic chinois,” a déclaré Jack, perdant peut-être patience avec mes questions.
D'accord, mais pour quoi faire ?
À ce stade, Jack en a certainement eu assez de mes questions et m'a donné une mission : Obtenez-moi trois webshells sur n'importe quel domaine enregistré en Chine pour que je sache que vous avez les compétences. Généreusement, Jack m'a offert 100 $ pour chaque domaine piraté.
Hélas, je n'ai toujours pas les compétences pour le faire, ni la volonté de transgresser la loi. À la place, j'ai continué à poser des questions, y compris pour qui Jack travaillait. “Le gouvernement indien,” a répondu Jack, bien que dans un chat ultérieur, Jack ait contredit cela, blâmant la traduction automatique, qu'ils ont dit qu'ils utilisaient parce que le chinois est leur langue maternelle.
J'ai parlé à certains des chercheurs qui ont reçu l'étrange offre d'emploi de Jack, et ils étaient aussi perplexes. Personne n'a dit avoir reçu un lien malveillant, par exemple, ou des questions suspectes qui indiqueraient une sorte de doxing ou de campagne d'escroquerie.
“Je suppose que c'est un troll plutôt qu'un acteur de menace sérieux,” a déclaré s1r1us, un chercheur en sécurité qui a reçu un message de l'un des faux comptes de Jack sur X. “S'ils veulent embaucher des talents de haut niveau, ce n'est certainement pas la bonne façon de le faire.”
The Grugq, un expert bien connu en cybersécurité, a déclaré à TechCrunch qu'il n'avait jamais rien vu de tel dans cette campagne de recrutement. “J'ai vu des gens poser des questions idiotes et spammer pour diverses choses liées à la cybersécurité,” a-t-il déclaré. “Mais jamais rien de tel que le comportement persistant, répandu et bizarre de ce type.”
https://www.freeimages.com/caiji/ci46919650526.jpg
According to The Grugq, perhaps the goal is to infect people inside China with malware, as it doesn’t make sense to use Chinese domains to launch DDoS attacks or spam, because that wouldn’t justify the high payment.
“I really can’t think of wtf they’re doing,” The Grugq concluded. “It makes no sense.”
Et apparemment, personne d'autre ne le peut non plus. Bonne chance, Jack, dans quelle que soit l'aventure que vous entreprenez.
