A Sophos anunciou a descoberta de concursos realizados por fóruns de crimes cibernéticos que estão ajudando a inspirar novos métodos de ciberataques e evasão de detecção. As competições imitam uma conferência legítima de segurança chamada “Call For Papers” e premiam os vencedores com valores consideráveis em dinheiro e oportunidades de empregos, além do reconhecimento da comunidade criminosa.
De acordo com o último relatório do Sophos X-Ops, unidade multioperacional da companhia, “For the Win? Offensive research contests on criminal foruns”, esses concursos são projetados para fomentar a inovação e, quando analisados, os inscritos fornecem informações valiosas sobre como os atacantes tentam superar os obstáculos de segurança.
Apesar da natureza duradoura das competições em fóruns criminais, elas evoluíram ao longo dos anos. Os primeiros concursos envolviam questionários de curiosidades, desafios de design gráfico e jogos de adivinhação. Agora, os invasores são convidados a “submeter” artigos sobre tópicos técnicos completos, com código-fonte, vídeos e/ou capturas de tela. Uma vez enviados, todos os participantes votam no vencedor. No entanto, o julgamento não é totalmente transparente, pois os proprietários dos fóruns e os patrocinadores do concurso têm escolhas próprias.
“O fato dos cibercriminosos estarem realizando, participando e até patrocinando esses concursos, sugere que existe um objetivo coletivo de avançar nas táticas e técnicas de golpes. Há, inclusive, evidências que nos levam a crer que essas competições funcionam como uma ferramenta de recrutamento entre grupos de criminosos”, explica o diretor de Pesquisa de Ameaças da Sophos, Christopher Budd.
“Embora nossa pesquisa tenha um foco maior em tópicos relacionados à Web-3, como criptomoedas, contratos inteligentes e NFTs, muitas das inscrições vencedoras tinham um apelo mais amplo e poderiam ser colocadas em prática, mesmo não sendo particularmente novas. Isso pode ilustrar as prioridades da comunidade, mas também indica que os invasores mantêm suas melhores pesquisas para si, pois podem lucrar mais com seu uso em ataques no mundo real”.
Para elaborar a pesquisa, a equipe do Sophos X-Ops explorou dois concursos: um organizado pelo Exploit, fórum russo de crimes cibernéticos que ofereceu um prêmio total de US$ 80 mil ao vencedor de 2021, e outro realizado no fórum XSS, com uma premiação de US$ 40 mil em 2022. Durante vários anos, membros da comunidade criminosa patrocinaram esses eventos, incluindo All World Cards e Lockbit.
Em competições mais recentes, o Exploit tematizou sua competição em torno de criptomoedas, enquanto o XSS abriu o concurso para uma variedade de tópicos, desde engenharia social e vetores de ataque até propostas de evasão de detecção e fraude. Muitas das ideias vencedoras focaram no abuso de ferramentas legítimas, como o Cobalt Strike. Um dos vice-campeões compartilhou um tutorial sobre como direcionar ofertas iniciais de moedas (ICOs) para arrecadar fundos para uma nova criptomoeda e outro sobre como manipular tokens de privilégio para desativar o Windows Defender.
