A empresa global de segurança cibernética Sophos anunciou a descoberta de competições realizadas em fóruns de crimes cibernéticos que estão impulsionando a inovação e o desenvolvimento de novos métodos de ciberataques e evasão de detecção. Essas competições simulam uma conferência legítima de segurança denominada “Call For Papers” e recompensam os vencedores com quantias significativas em dinheiro, oportunidades de emprego e reconhecimento dentro da comunidade criminosa. O relatório mais recente da unidade multioperacional da Sophos, conhecida como Sophos X-Ops, intitulado “For the Win? Offensive research contests on criminal forums”, revela que esses concursos visam estimular a inovação e fornecer informações valiosas sobre como os atacantes tentam superar as barreiras de segurança.
Apesar de as competições em fóruns criminais existirem há algum tempo, elas evoluíram consideravelmente ao longo dos anos. Inicialmente, esses concursos envolviam questionários triviais, desafios de design gráfico e jogos de adivinhação. Hoje em dia, os invasores são convidados a apresentar artigos completos sobre tópicos técnicos, incluindo código-fonte, vídeos e capturas de tela. Os participantes votam então para determinar o vencedor, embora o processo de julgamento não seja completamente transparente, pois os administradores dos fóruns e os patrocinadores dos concursos têm suas próprias preferências.
Christopher Budd, diretor de Pesquisa de Ameaças da Sophos, observa que o fato de os cibercriminosos estarem organizando, participando e até financiando essas competições sugere um objetivo coletivo de avançar nas táticas e técnicas de ataques cibernéticos. Ele também menciona que essas competições podem servir como uma ferramenta de recrutamento entre grupos criminosos. Embora a pesquisa da Sophos se concentre em tópicos relacionados à Web-3, como criptomoedas, contratos inteligentes e NFTs, muitas das ideias vencedoras têm aplicações mais amplas e podem ser usadas em ataques no mundo real.
Para conduzir sua pesquisa, a equipe da Sophos X-Ops investigou dois concursos específicos: um organizado pelo fórum russo de crimes cibernéticos Exploit, que ofereceu um prêmio total de US$ 80 mil em 2021, e outro realizado no fórum XSS, com uma premiação de US$ 40 mil em 2022. Membros da comunidade criminosa patrocinaram esses eventos ao longo dos anos, incluindo grupos como All World Cards e Lockbit.
Nas competições mais recentes, o Exploit concentrou-se em tópicos relacionados a criptomoedas, enquanto o XSS expandiu o escopo para incluir uma variedade de áreas, desde engenharia social e vetores de ataque até estratégias de evasão de detecção e fraude. Muitas das ideias vencedoras exploraram o uso indevido de ferramentas legítimas, como o Cobalt Strike. Por exemplo, um dos vice-campeões compartilhou um tutorial sobre como direcionar ofertas iniciais de moedas (ICOs) para arrecadar fundos para uma nova criptomoeda e outro sobre como manipular tokens de privilégio para desativar o Windows Defender.
