सोफोस एक्स-ऑप्स ने एक नई रिपोर्ट में सुरक्षा बाधाओं को दूर करने और नवाचार करने के लिए आपराधिक ऑनलाइन मंचों पर हैकर अनुसंधान प्रतियोगिताओं का खुलासा किया है। ये साइबर आपराधिक अनुसंधान प्रतियोगिताएं $80.000 तक के व्यक्तिगत पुरस्कार भी प्रदान करती हैं।
सोफोस एक्स-ऑप्स ने अपनी नई रिपोर्ट में वर्णन किया है "जीत के लिए?" आपराधिक मंचों पर आक्रामक अनुसंधान प्रतियोगिताएं” नए आक्रमण नवाचारों को चलाने के लिए साइबर अपराध मंचों द्वारा हैकर अनुसंधान प्रतियोगिताएं आयोजित की जाती हैं। प्रतियोगिताएं नए हमले और चोरी के तरीकों पर ध्यान केंद्रित करती हैं और एवी/ईडीआर, क्रिप्टोकरेंसी धोखाधड़ी को खत्म करने और कमांड-एंड-कंट्रोल बुनियादी ढांचे की स्थापना जैसे साइबर अपराध रुझानों को दर्शाती हैं।
हैकर समूह नए आक्रमण मार्ग खोजने के लिए प्रतिस्पर्धा करते हैं
प्रतियोगिताएं वैध सुरक्षा सम्मेलनों के "पेपरों के लिए कॉल" के समान हैं और विजेताओं को महत्वपूर्ण वित्तीय पुरस्कार, सहकर्मियों से मान्यता और संभावित नौकरी के अवसर प्रदान करती हैं। उजागर की गई प्रस्तुत पोस्ट साइबर सुरक्षा विशेषज्ञों को साइबर अपराधियों के तौर-तरीकों और वे सुरक्षा बाधाओं को दूर करने का प्रयास करने के तरीके के बारे में बहुमूल्य जानकारी प्रदान करते हैं।
“तथ्य यह है कि साइबर अपराधी इन प्रतियोगिताओं की मेजबानी करते हैं, उनमें भाग लेते हैं और यहां तक कि प्रायोजित भी करते हैं, यह बताता है कि उनकी रणनीति और तकनीकों को और विकसित करने का एक सामूहिक लक्ष्य है। इस बात के भी सबूत हैं कि ये प्रतियोगिताएं प्रमुख साइबर आपराधिक समूहों के लिए भर्ती उपकरण के रूप में काम करती हैं, ”सोफोस में खतरा अनुसंधान के निदेशक क्रिस्टोफर बड कहते हैं।
पहले यह हानिरहित हुआ करता था, लेकिन आज यह बड़े पैसे के बारे में है
यह तथ्य कि आपराधिक मंचों पर हैकर प्रतियोगिताएं आयोजित की जाती हैं, कोई नई बात नहीं है; यह प्रथा वर्षों से मौजूद है। हालाँकि, दिलचस्प बात यह है कि वे समय के साथ कैसे विकसित हुए हैं। प्रारंभिक प्रचारों में क्विज़, ग्राफिक डिज़ाइन प्रतियोगिताएं और क्विज़ शामिल थे। आपराधिक फ़ोरम अब स्रोत कोड, वीडियो और/या स्क्रीनशॉट सहित तकनीकी विषयों पर लेख प्रस्तुत करने के लिए आमंत्रित करते हैं। एकत्र किए गए कार्यों को फ़ोरम उपयोगकर्ताओं द्वारा रेट किया जाता है और विजेता का निर्धारण किया जाता है। हालाँकि, निर्णय पूरी तरह से पारदर्शी नहीं है क्योंकि मंच मालिकों और प्रतियोगिता प्रायोजकों के पास विशेष मतदान अधिकार हैं।
“हालांकि हमारा शोध वेब 3-संबंधित विषयों जैसे क्रिप्टोकरेंसी या एनएफटी पर साइबर अपराध की बढ़ती एकाग्रता को दर्शाता है, कई विजेता प्रतियोगिता प्रस्तुतियों में व्यापक अनुप्रयोग थे। उनकी विशेषता यह थी कि उनका उपयोग लगभग तुरंत किया जा सकता था और वे अक्सर विशेष रूप से नवीन नहीं होते थे। क्रिस्टोफर बड ने आगे कहा, "यह या तो समुदाय की प्राथमिकताओं को प्रकट कर सकता है, या यह सबूत हो सकता है कि हमलावर उजागर होने से बचने के लिए अपने सर्वोत्तम शोध परिणामों को अपने पास रखना चाहते हैं और फिर वास्तविक हमलों में अपनी नई रणनीति का लाभकारी रूप से उपयोग करना चाहते हैं।"
सोफोस ने दो प्रतियोगिताओं की अधिक विस्तार से जांच की
सोफोस यहां 80.000 में 2021 डॉलर की पुरस्कार राशि उपलब्ध थी। कई वर्षों से, साइबर अपराध समुदाय के प्रमुख सदस्यों ने ऑल वर्ल्ड कार्ड्स और लॉकबिट सहित इन आयोजनों को प्रायोजित किया है।
हाल की प्रतियोगिताओं में, एक्सप्लॉइट ने अपनी बोली क्रिप्टोकरेंसी पर केंद्रित की है, जबकि XSS ने सामाजिक हेरफेर और आक्रमण वैक्टर से लेकर चोरी के तरीकों और घोटाले की पेशकश तक के विषयों पर ध्यान केंद्रित किया है। कई विजेता प्रविष्टियाँ कोबाल्ट स्ट्राइक जैसे वैध उपकरणों के दुरुपयोग पर केंद्रित थीं। एक उपविजेता ने नई क्रिप्टोकरेंसी के लिए धन जुटाने के लिए प्रारंभिक सिक्का पेशकश (आईसीओ) की मेजबानी पर एक ट्यूटोरियल साझा किया और दूसरे ने विंडोज डिफेंडर को अक्षम करने के लिए विशेषाधिकारों में हेरफेर करने पर एक ट्यूटोरियल साझा किया।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।