« Dans le monde de la cybersécurité, rien n’est ce qu’il semble, sauf quand tout est un peu bizarre ».
Imaginez que vous recevez une offre d’emploi un peu… louche. Vous êtes sollicité pour pirater des sites web chinois avec la promesse d’un salaire atteignant les 100 000 dollars par mois. On pourrait penser à une nouvelle série Netflix, mais non, c’est bien réel. Une personne, ou peut-être une entité, utilise des comptes aux avatars de femmes séduisantes pour proposer cette mission délicate à des professionnels de la cybersécurité et des chercheurs sur X (anciennement connu sous le nom de Twitter). Si vous êtes prêt à sauter dans cette arnaque potentielle, un monde d’excitation vous attend !
Le message de recrutement invite à rejoindre leur chaîne Telegram, pilotée par un certain « Jack », un pirate avec un avatar généré par IA. Non, Jack ne vous demande pas d’embarquer sur un bateau, mais plutôt d’utiliser votre expertise pour infiltrer les sites immatriculés en Chine et d’exploiter les failles de leurs systèmes CMS. Ce recrutement à la Pirates des Caraïbes semble avoir un objectif mystérieux: capter le « trafic » chinois.
Entre piraterie et pirouette, on est jamais sûr si c’est un piège ou une pièce de théâtre.
Pourquoi ce besoin pressant de trafic chinois ? Jack, visiblement fatigué par les questions, offre 100 $ par domaine piraté, en renvoyant l’interlocuteur à ses pensées. Cependant, les objectifs exacts restent aussi nébuleux qu’un ciel londonien en novembre. Pendant ce temps, la communauté des chercheurs en sécurité s’interroge, sceptique quant à la crédibilité de cette opération. L’un d’eux, surnommé s1r1us, penche pour une mauvaise blague plutôt qu’une tactique de recrutement sérieuse. Et The Grugq, expert reconnu en cybersécurité, qualifie cette campagne de « bizarre » et « incompréhensible ».
En réalité, certains soupçonnent que l’objectif pourrait être d’infecter les systèmes chinois de logiciels malveillants, mais il n’y a aucune preuve tangible pour soutenir cette théorie. Pour les chercheurs, ce n’est certainement pas une méthode conventionnelle pour recruter des talents légitimes : « On a vu des idiots poser des questions stupides », concède The Grugq, « mais jamais une bizarrerie aussi persistante et généralisée que celle-là ».
Et là est le nœud de l’énigme : personne ne semble comprendre les intentions de Jack. Alors, si vous recevez une telle proposition, une question s’impose : êtes-vous prêt à naviguer sur des eaux troubles pour cette prime alléchante, sans GPS et avec un plan incertain ? Godspeed, Jack, que ta quête mystérieusement rentable soit couronnée, ou pas, de succès.
Source : Techcrunch
