جذب پژوهشگران امنیتی در یک کمپین هک عجیب و غریب

آیا شما آماده‌اید که به هک و کنترل وب‌سایت‌های چینی برای یک فرد تصادفی به میزان تا ۱۰۰,۰۰۰ دلار در ماه بپردازید؟ یک پیشنهاد شغلی عجیب و غریب و مشکوک به همین شکل به تازگی مطرح شده است. این فرد از یک سری حساب‌های جعلی با آواتارهایی شامل عکس‌های زنان جذاب استفاده می‌کند و در هفته‌های اخیر به پیام‌های مستقیم چندین متخصص و محقق سایبری در پلتفرم X سرک می‌کشد.

پیام این فرد به وضوح اعلام کرد: “ما در حال استخدام مهندسان وب‌شل و تیم‌ها برای نفوذ به وب‌سایت‌های چینی در سرتاسر جهان هستیم، با حقوق ماهانه تا ۱۰۰,۰۰۰ دلار. اگر علاقه‌مند هستید، می‌توانید ابتدا به کانال ما بپیوندید.” این پیام همچنین شامل لینکی به یک کانال تلگرام بود.

برای دلیلی خاص، من نیز این پیام را از یک حساب X به نام “به صفحه اصلی من نگاه کن” دریافت کردم که نام کاربری آن @JerelLayce88010 به نظر می‌رسید به‌طور تصادفی ایجاد شده است.

زمانی که به لینک مراجعه کردم، توانستم مدیر کانال را ببینم، شخصی به نام “جک” که آواتار تولیدشده توسط هوش مصنوعی یک دزد دریایی بود.

جک از من پرسید: “آیا شما در تکنولوژی نفوذ مهارت دارید؟”

من نداشتم، اما از جک خواستم تا بیشتر در مورد اهدافشان توضیح دهد.

جک با اشاره به وب‌شل‌ها، برنامه‌ها یا اسکریپت‌هایی که هکرها می‌توانند برای کنترل سرورهای وب هک‌شده استفاده کنند، گفت: “وب‌شل‌ها را از دامنه‌های ثبت‌شده در چین بگیرید. هدف خاصی وجود ندارد. مادامی که دامنه در چین ثبت شده باشد، در محدوده هدف ماست.” او افزود: “شما باید CMS چین را درک کنید – به سیستم‌های مدیریت محتوا اشاره دارد – و بتوانید وب‌شل‌ها را به صورت انبوه بدست آورید. هیچ محدودیتی برای تعداد آنها وجود ندارد. هر چه بیشتر، بهتر. این یک شغل بلندمدت است. ما می‌توانیم همکاری بلندمدت برقرار کنیم.”

اما به‌طور حیاتی، چرا؟

جک در پاسخ به سوال من گفت: “آنچه من نیاز دارم، ترافیک چین است.”

خوب، اما برای چه؟

در این مرحله، جک به وضوح از سوالات من خسته شد و یک ماموریت به من داد: “سه وب‌شل از هر دامنه‌ای که در چین ثبت شده به من بدهید تا بدانم مهارت دارید.” به طرز سخاوتمندانه‌ای، جک به من پیشنهاد کرد که برای هر دامنه هک‌شده ۱۰۰ دلار پرداخت کند.

متاسفانه، من هنوز مهارت لازم را برای انجام این کار ندارم و تمایلی به نقض قانون نیز ندارم. به جای آن، به پرسیدن سوالات ادامه دادم، از جمله اینکه جک برای چه کسی کار می‌کند. “دولت هند” جک پاسخ داد، هرچند در گفتگوی بعدی جک این را رد کرد و گفت که به دلیل استفاده از ترجمه خودکار، این اشتباه رخ داده است.

من با برخی از محققانی که پیشنهاد شغلی عجیب جک را دریافت کرده بودند صحبت کردم و آنها نیز گیج شده بودند. هیچ‌کس نگفت که لینکی مخرب دریافت کرده است یا سوالات مشکوکی که نشان‌دهنده نوعی داکسینگ یا کمپین کلاهبرداری باشد، مطرح کرده‌اند.

• “من حدس می‌زنم این یک ترفند باشد تا اینکه یک بازیگر تهدید جدی” گفت s1r1us، یک محقق امنیتی که از یکی از حساب‌های جعلی جک DM دریافت کرده بود.
• “اگر آنها می‌خواهند استعدادهای برتر را استخدام کنند، این قطعاً راهش نیست.”

گروگ، یک کارشناس سایبری معروف، به TechCrunch گفت که هرگز چیزی شبیه به این کمپین استخدام را ندیده است. “من افرادی را دیده‌ام که سوالات احمقانه می‌پرسند و برای مسائل مختلف مرتبط با سایبر امنیتی اسپم می‌زنند، اما هرگز چیزی شبیه به این رفتار عجیب و گسترده از این فرد ندیده‌ام.”

به گفته گروگ، شاید هدف این باشد که افراد داخل چین را با بدافزار آلوده کنند، زیرا استفاده از دامنه‌های چینی برای راه‌اندازی حملات DDoS یا اسپم منطقی به نظر نمی‌رسد و نمی‌تواند توجیهی برای پرداخت بالا باشد.

“واقعاً نمی‌توانم تصور کنم که آنها چه کار می‌کنند.” گروگ نتیجه‌گیری کرد. “این هیچ معنایی ندارد.”

و به نظر می‌رسد که هیچ‌کس دیگری نیز نمی‌تواند، به‌وضوح. خدا به جک کمک کند، در هر ماجرایی که به آن می‌پردازد.