Siber suç yarışmaları, siber suç forumlarının karanlık derinliklerinde ve derin ağın gizemli erişimlerinde gerçekleşen ilgi çekici bir trend.
Hem savaş alanı hem de üreme alanı görevi gören bu yarışmalarda bilgisayar korsanları, güvenlik meraklıları ve siber suçlu özentileri yetişiyor.
Bu raporda siber suç turnuvaları alanını derinlemesine inceleyerek turnuvaların özelliklerini, çektikleri oyuncu çeşitliliğini, onları harekete geçiren cazip teşvikleri ve siber savaş ve dijital güvenlik açısından sahip oldukları önemli etkileri ortaya koyuyoruz.
Siber Suç Oyunlarının, Yarışmalarının ve Yarışmalarının Niteliği
Önde gelen küresel siber güvenlik çözümleri sağlayıcısı Sophos, siber suç forumlarında düzenlenen araştırma yarışmalarını araştırmak için etki alanları arası tehdit istihbaratı birimi Sophos X-Ops’u kullandı.
Bu araştırma, yüksek vasıflı kişilerin siber suç yazma yarışmalarına aktif olarak katıldığını ortaya çıkardı.
Suç örgütleri saflarını güçlendirmek için sürekli yeni üyeler arayışındadır. Sonuç olarak, en iyi sonuçları elde etmek için alakalı resimler, kaynak kodları ve videolar içeren 7000 karakterlik makaleler sunabilecek kişilere yönelik anonim yazma yarışmalarını finanse ettikleri ortaya çıktı.
Rusça dil kurulları Exploit ve XSS sık sık siber suç yarışmalarına ev sahipliği yapıyordu. Hack’ler ve istismarlar için yıllık yazma yarışmaları burada düzenleniyor ve hackerlarla işbirliği yapma şansının yanı sıra sıklıkla nakit ödüller de veriliyor.
Siber Suç Forumu Yarışmalarına Katılanlar
Her gün derin ve karanlık ağda, şirketlerin sistemlerini ihlal ettikten sonra isim veren ve onları utandıran farklı bilgisayar korsanlarının isimleri ortaya çıkıyor. Genç ve profesyonel BT yeteneklerine siber suç yarışmalarına katılma konusunda rehberlik edilmesi ilginin artmasına yol açabilir.
Üstelik ırk, engellilik, yaş vb. nedenlerle işlerinden reddedilmiş veya çalışmak üzere hiç seçilmemiş bazı kullanıcılar, para ve itibar için yer altı faaliyetlerine itilebilmektedir.
Saldırgan Araştırma Yarışmaları Hakkında Detaylar
Bunlar, 2021’de Exploit’te bulunan bir kripto para yarışmasının ayrıntılarıydı:
- Kazananlara 80.000 ABD Doları tutarında bir ödül takdim edildi.
- Katılımcıların intihal içermeyen makaleler yazmaları gerekiyordu.
- Sonuçlar topluluk üyelerinin oylarına dayanıyordu.
- Katılımcılardan güvenlik açıkları ve özel anahtarları çıkarmanın standart olmayan yolları hakkında yazmaları istendi.
- Ödemelerin otomasyonu ve ödeme yönetimi.
XSS’deki bir yarışmada kullanıcılara şu sorular soruldu:
- Kullanıcıyı çekirdek modunda Windows ve Linux’a sabitleme
- Windows ve Linux için 0 veya 1 günlük istismarlarla çalışma
- Kötü amaçlı yazılım oluşturma ve kodları değiştirme
- Güvenlik açıklarından yararlanma ve yazılım güvenliğini atlama
- Ayrıcalık artışı, sömürüden sonra çalışma
Siber suç forumu yarışmacılarında teşvik edilen bu yetenekler sayesinde, rolü veya mesleği ne olursa olsun her kullanıcının çevrimiçi güvenliği ciddiye alması ve mazeretsiz olarak siber hijyene uyması zorunlu hale geliyor.
Siber Suç Yarışmaları ve Yarışmalarının Sponsorları
Önde gelen siber suç çeteleri, karanlık web yarışmalarına sponsorluk yapıyordu. Sponsor olarak katılanlar arasında LockBit fidye yazılımı grubu da vardı. Başka bir grup olan All Worlds Cards, Exploit ve XSS’nin eski sponsorlarındandı.
Cryptomaniac adlı bir kullanıcı, en son Exploit yarışmasına toplam 15.000 $ sponsor oldu.
Tehdit Avcılığı mı, yoksa Çağın İhtiyacı Olan Yetenek Avcılığı mı?
Bir seferde Exploit 35 katılımcı alırken, XSS 38’den fazla kişinin suç forumlarındaki saldırgan oyunlarda şanslarını denemesini sağladı.
Sonuçlar dahil Şeref Ödülü geliştiriciler için basit bir kitaplık oluşturabilecek, Bitcoin için toplu tarama hakkında bir makale hazırlayabilecek ve bilgi hırsızlarından ve diğerlerinden gelebilecek ayrıştırma günlüklerini tartışabilecek katılımcılar için.
Uluslararası bir siber saldırıyla Qakbot’un kötü amaçlı yazılım altyapısı yasal kurumlar tarafından sekteye uğratıldı. 700.000’den fazla sistemden yararlanmak, fidye yazılımı dağıtmak ve milyonlarca dolarlık hasara neden olmak için kullanıldı.
Savunma kurumları altyapıları bozmak ve siber suçluları tutuklamak için yoğun bir şekilde çalışıyor. Başka bir başarılı operasyonda, hukuk kurumlarından oluşan bir ekip, siber saldırılar başlatmak için kurşun geçirmez bir barındırma hizmeti olan LolekHosted.net alan adını ele geçirdi.
Ancak Arion Kurtaj (18) ve suç ortağı (17) gibi kişilerin tutuklanması, Uber’i ve Nvidia’yı hacklemek ve siber suçun bir parçası olmanın onlar için tek seçenek olup olmadığı sorusunu akla getiriyor. Her ikisinin de Otizmi var ve bir psikiyatrist ekibi tarafından yargılanmaya uygun görülmediler.
Koşulları, artan bilgisayar korsanlarının sayısını ve bunların dijital ekosistem üzerindeki etkisini göz önünde bulundurarak, polislik faaliyetlerine nereden başlayacağımızı değerlendirmenin zamanı geldi.
İster benzer siber suç yarışmalarında fırsatlar bulan amatör bilgisayar korsanlarını yakalayıp daha sonra daha büyük siber suç gruplarının bir parçası haline getirerek olsun, ister yetenekleri teşvik ederek öğrencileri doğru yola yönlendirerek olsun.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.