Sophos X-Ops, yeni bir raporda yenilik yapmak ve güvenlik engellerini aşmak için çevrimiçi suç forumlarında hacker araştırma yarışmalarını ortaya çıkarıyor. Bu siber suç araştırma yarışmalarında ayrıca 80.000 $'a kadar bireysel ödüller de veriliyor.
Sophos X-Ops yeni raporunda şöyle açıklıyor: “Kazanmak için mi? Suç Forumlarında Saldırgan Araştırma Yarışmaları” Siber suç forumları tarafından yeni saldırı yeniliklerini teşvik etmek amacıyla düzenlenen hacker araştırma yarışmaları. Yarışmalar yeni saldırı ve kaçırma yöntemlerine odaklanıyor ve AV/EDR'yi çökertmek, kripto para dolandırıcılığı ve komuta ve kontrol altyapıları kurmak gibi siber suç eğilimlerini yansıtıyor.
Hacker grupları yeni saldırı rotaları bulmak için yarışıyor
Yarışmalar, meşru güvenlik konferanslarındaki bildiri çağrılarına benzer ve kazananlara önemli mali ödüller, meslektaşları tarafından tanınma ve potansiyel iş fırsatları sunar. Ortaya çıkarılan gönderiler, siber güvenlik uzmanlarına siber suçluların işleyiş biçimleri ve güvenlik engellerini nasıl aşmaya çalıştıkları konusunda değerli bilgiler sağlıyor.
"Siber suçluların bu yarışmalara ev sahipliği yapması, katılması ve hatta sponsor olması, onların taktiklerini ve tekniklerini daha da geliştirmeye yönelik kolektif bir hedefin olduğunu gösteriyor. Hatta bu yarışmaların önde gelen siber suçlu grupları için bir işe alım aracı olarak hizmet ettiğine dair kanıtlar bile var” diyor Sophos tehdit araştırması direktörü Christopher Budd.
Eskiden zararsızdı ama bugün mesele büyük para
Hacker yarışmalarının suç forumlarında düzenlenmesi yeni bir şey değil; bu uygulama yıllardır mevcut. Ancak ilginç olan, zaman içinde nasıl geliştikleri. İlk promosyonlar arasında sınavlar, grafik tasarım yarışmaları ve sınavlar vardı. Suç forumları artık kaynak kodu, videolar ve/veya ekran görüntüleri de dahil olmak üzere teknik konulardaki makalelerin gönderilmesini davet ediyor. Toplanan çalışmalar daha sonra forum kullanıcıları tarafından derecelendirilir ve kazanan belirlenir. Ancak, forum sahipleri ve yarışma sponsorlarının özel oy haklarına sahip olması nedeniyle değerlendirme tamamen şeffaf değildir.
"Araştırmamız, kripto para birimleri veya NFT'ler gibi Web 3 ile ilgili konularda siber suç yoğunluğunun arttığını gösterse de, kazanan yarışma başvurularının çoğunun daha geniş uygulamaları vardı. Neredeyse hemen kullanılabilmeleri ve çoğu zaman özellikle yenilikçi olmamaları gerçeğiyle karakterize ediliyorlardı. Christopher Budd şöyle devam etti: "Bu, ya topluluğun önceliklerini ortaya çıkarabilir ya da saldırganların açığa çıkmamak için en iyi araştırma sonuçlarını kendilerine saklamak ve ardından yeni taktiklerini gerçek saldırılarda karlı bir şekilde kullanmak istediklerine dair bir kanıt olabilir."
Sophos iki yarışmayı daha detaylı inceledi
Sofos 80.000 $ tutarındaki para ödülü 2021'de burada mevcuttu. Birkaç yıldır siber suç topluluğunun önde gelen üyeleri, All World Cards ve Lockbit de dahil olmak üzere bu etkinliklere sponsorluk yapıyor.
Son yarışmalarda Exploit tekliflerini kripto para birimlerine odaklarken, XSS sosyal manipülasyon ve saldırı vektörlerinden kaçınma yöntemleri ve dolandırıcılık tekliflerine kadar çeşitli konulara odaklandı. Kazanan başvuruların çoğu, Cobalt Strike gibi meşru araçların kötüye kullanılmasına odaklandı. İkinci olanlardan biri, yeni bir kripto para birimi için fon toplamak amacıyla ilk madeni para tekliflerine (ICO'lar) ev sahipliği yapma konusunda bir eğitim ve Windows Defender'ı devre dışı bırakmak için ayrıcalıkları manipüle etme konusunda bir eğitim paylaştı.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.