کمیته رکن چهارم – در هفتههای اخیر، گروهی ناشناس از طریق حسابهای جعلی در شبکه اجتماعی X، اقدام به جذب پژوهشگران امنیت سایبری برای انجام حملات به وبسایتهای چینی کردهاند. این کمپین، که با وعده پرداخت تا سقف ۱۰۰ هزار دلار همراه است، نگرانیهایی در فضای امنیتی ایجاد کرده است.
به گزارش کمیته رکن چهارم، در جریان کمپینی مشکوک و مرموز، تعدادی از پژوهشگران امنیت سایبری در شبکه اجتماعی X پیامهایی دریافت کردهاند که از آنها دعوت به همکاری برای نفوذ به وبسایتهای چینی شده است. این پیامها از سوی حسابهایی با تصویر پروفایلهای جعلی — عمدتاً با تصاویر زنان جذاب — ارسال شده و حاوی لینکی به یک کانال تلگرام بوده است.
در این کانال، فردی با نام «جک» که آواتار او بهنظر میرسد با استفاده از هوش مصنوعی تولید شده باشد، از دریافت وبشلهای مربوط به دامنههای ثبتشده در چین سخن گفته و وعده همکاری بلندمدت با پرداخت بالا را مطرح کرده است. او هدف خاصی برای این حملات ذکر نکرده و تنها گفته است: «به ترافیک چین نیاز دارم».
در ادامه، جک از افراد خواسته است برای اثبات توانایی خود، نمونهای از وبشلهای فعال از دامنههای چینی ارسال کنند. این در حالی است که هویت واقعی این فرد و اهداف نهایی این کمپین همچنان نامشخص باقی مانده و برخی از پژوهشگران، مانند s1r1us و The Grugq، این اقدام را بیشتر شبیه به یک شوخی یا تلاش ناکارآمد برای جذب استعداد ارزیابی کردهاند.
به گفته کارشناسان، اگرچه در این پیامها تاکنون نشانهای از حملات فیشینگ یا بدافزار آشکار دیده نشده، اما استفاده از چنین روشهایی برای دسترسی به دامنههای داخلی چین و وعده پرداختهای سنگین، میتواند به سوءاستفادههای پیچیدهتری مانند ایجاد زیرساخت حملات سایبری یا بهرهبرداری تبلیغاتی منجر شود. با این حال، همچنان انگیزه واقعی این کمپین در ابهام است و شناسایی منشأ آن نیازمند بررسیهای بیشتر از سوی نهادهای مسئول امنیت سایبری خواهد بود.
