Fóruns dão prêmio em dinheiro para novos métodos de ataques

Da Redação
12/09/2023

Concursos realizados por fóruns de crimes cibernéticos estão ajudando a inspirar novos métodos de ciberataques e evasão de detecção. As competições imitam uma conferência legítima de segurança chamada Call For Papers e premiam os vencedores com valores consideráveis em dinheiro e oportunidades de empregos, além do reconhecimento da comunidade criminosa. 

De acordo com o último relatório do Sophos X-Ops, unidade multioperacional das Sophos, esses concursos são projetados para fomentar a inovação e, quando analisados, os inscritos fornecem informações valiosas sobre como os atacantes tentam superar os obstáculos de segurança.

Além da natureza duradoura das competições em fóruns criminais, elas evoluíram ao longo dos anos. Os primeiros concursos envolviam questionários de curiosidades, desafios de design gráfico e jogos de adivinhação. Agora, os invasores são convidados a “submeter” artigos sobre tópicos técnicos completos, com código-fonte, vídeos ou capturas de tela. Uma vez enviados, todos os participantes votam no vencedor. No entanto, o julgamento não é totalmente transparente, pois os proprietários dos fóruns e os patrocinadores do concurso têm escolhas próprias.

“O fato dos cibercriminosos estarem realizando, participando e até patrocinando esses concursos, sugere que existe um objetivo coletivo de avançar nas táticas e técnicas de golpes. Há, inclusive, evidências que nos levam a crer que essas competições funcionam como uma ferramenta de recrutamento entre grupos de criminosos”, explica o diretor de pesquisa de ameaças da Sophos, Christopher Budd. 

Ele explica que, embora a pesquisa da Sophos tivesse foco maior em tópicos relacionados à Web-3, como criptomoedas, contratos inteligentes e NFTs, a equipe verificou que muitas das inscrições vencedoras tinham um apelo mais amplo e poderiam ser colocadas em prática, mesmo não sendo particularmente novas. “Isso pode ilustrar as prioridades da comunidade, mas também indica que os invasores mantêm suas melhores pesquisas para si, pois podem lucrar mais com seu uso em ataques no mundo real.”

Veja isso
Fórum de hackers vaza dados de 478 mil membros do RaidForums
Operador do BreachForums na darknet é preso em Nova York

Para elaborar a pesquisa, a equipe do Sophos X-Ops explorou dois concursos: um organizado pelo Exploit, fórum russo de crimes cibernéticos que ofereceu um prêmio total de US$ 80 mil ao vencedor de 2021, e outro realizado no fórum XSS, cuja premiação foi de US$ 40 mil em 2022. Durante vários anos, membros da comunidade criminosa patrocinaram esses eventos, incluindo All World Cards e Lockbit.

Em competições mais recentes, o Exploit tematizou sua competição em torno de criptomoedas, enquanto o XSS abriu o concurso para uma variedade de tópicos, desde engenharia social e vetores de ataque até propostas de evasão de detecção e fraude. Muitas das ideias vencedoras focaram na exploração de ferramentas legítimas, como o Cobalt Strike. Um dos vice-campeões compartilhou um tutorial sobre como direcionar ofertas iniciais de moedas (ICOs) para arrecadar fundos para uma nova criptomoeda e outro sobre como manipular tokens de privilégio para desativar o Windows Defender.

Compartilhar: