Sind Sie bereit, zu hacken und die Kontrolle über chinesische Websites für eine zufällige Person für bis zu 100.000 US-Dollar im Monat zu übernehmen?
Jemand macht genau dieses verlockende, bizarre und eindeutig fragwürdige Jobangebot. Die Person verwendet scheinbar eine Reihe von gefälschten Accounts mit Avataren, die Fotos von attraktiven Frauen zeigen, und schickt in den letzten Wochen direkte Nachrichten an mehrere Cybersicherheitsfachleute und Forscher auf X.
„Wir rekrutieren Webshell-Engineers und Teams, um weltweit in chinesische Websites einzudringen, mit einem monatlichen Gehalt von bis zu 100.000 US-Dollar. Wenn Sie interessiert sind, können Sie sich zuerst unserem Kanal anschließen,“ lautete die Nachricht, die einen Link zu einem Telegram-Kanal enthielt.
Aus irgendeinem Grund habe ich diese Nachricht auch von einem X-Konto mit dem Namen „Schau dir meine Homepage an“ erhalten, das einen Benutzernamen @JerelLayce88010 hatte, der wie zufällig generiert aussah.
Als ich dem Link folgte, konnte ich den Administrator des Kanals sehen, eine Person namens „Jack“, die einen KI-generierten Avatar eines Piraten hatte.
„Sind Sie versiert in Penetrationstechnologie?“ fragte mich Jack.
Das bin ich nicht, aber ich bat Jack, mir mehr über ihre Ziele zu erzählen.
„Holen Sie sich Webshells von in China registrierten Domains. Es gibt kein spezifisches Ziel. Solange die Domain in China registriert ist, liegt sie in unserem Zielspektrum,“ sagte Jack und verwies auf Webshells, Programme oder Skripte, die Hacker verwenden können, um gehackte Webserver zu kontrollieren. „Sie müssen Chinas CMS verstehen“ - damit bezieht er sich auf Content-Management-Systeme, die Software, die die Backends von Websites betreibt -, „Schwachstellen finden und Webshells in Chargen erhalten können. Es gibt keine Obergrenze für die Anzahl, die wir benötigen. Je mehr, desto besser. Dies ist ein Langzeitjob. Wir können langfristige Zusammenarbeit aufbauen.“
Ja, aber vor allem, warum?
„Was ich brauche, ist der chinesische Verkehr,“ sagte Jack, vielleicht verlor er die Geduld mit meinen Fragen.
Okay, aber wofür?
An diesem Punkt hatte Jack definitiv genug von meinen Fragen und gab mir eine Aufgabe: Beschaffen Sie mir drei Webshells auf einer beliebigen in China registrierten Domain, damit ich weiß, dass Sie die Fähigkeiten haben. Großzügigerweise bot mir Jack $100 für jede gehackte Domain an.
Leider habe ich immer noch nicht die Fähigkeiten dazu, noch den Willen, das Gesetz zu brechen. Stattdessen stellte ich weiter Fragen, darunter auch, für wen Jack arbeitete. „Indische Regierung“, antwortete Jack, obwohl er in einem nachfolgenden Chat dem widersprach und die automatische Übersetzung dafür verantwortlich machte, dass sie Chinesisch als Muttersprache verwenden.
Ich sprach mit einigen Forschern, die Jacks seltsames Jobangebot erhalten hatten, und sie waren ebenfalls verwirrt. Niemand sagte, dass sie einen bösartigen Link erhalten hätten, zum Beispiel oder verdächtige Fragen, die auf eine Art von Doxing oder Betrugskampagne hinweisen würden.
„Ich vermute, es ist eher ein Troll [als] ein ernstzunehmender Bedrohungsakteur,“ sagte s1r1us, ein Sicherheitsforscher, der eine Direktnachricht von einem der Sockenpuppenkonten von Jack auf X erhalten hatte. „Wenn sie Top-Talente einstellen wollen, ist dies definitiv nicht der richtige Weg.“
Der Grugq, ein bekannter Cybersicherheitsexperte, sagte TechCrunch, dass er noch nie etwas Ähnliches wie diese Rekrutierungskampagne gesehen habe. „Ich habe [Leute] dumme Fragen gestellt und für verschiedene mit Cybersicherheit zusammenhängende Dinge gespammt“, sagte er. „Aber noch nie so persistent, weit verbreitet, bizarrer Mist von diesem Kerl.“
Nach The Grugq könnte das Ziel sein, Menschen in China mit Malware zu infizieren, da es keinen Sinn ergebe, chinesische Domains für DDoS-Angriffe oder Spam zu nutzen, denn das rechtfertige nicht die hohe Bezahlung.
„Ich kann wirklich nicht nachvollziehen, was sie machen“, schloss The Grugq. „Es ergibt keinen Sinn.“
Und anscheinend kann es auch niemand anders. Viel Glück, Jack, bei welchem Abenteuer du auch immer beginnst.
