Sophos’a göre, siber suç forumlarında rakiplerin sponsorluğunda yapılan araştırma yarışmaları, yeni saldırı ve kaçırma yöntemlerine odaklanıyor.
Yarışmalar meşru güvenlik konferansı ‘Bildiri Çağrısı’nı yansıtıyor ve kazananlara önemli mali ödüller ve meslektaşları tarafından tanınma ve ayrıca potansiyel işler sağlıyor. Sophos X-Ops’un son raporunda da belirtildiği gibi, bu yarışmalar inovasyonu teşvik etmek için tasarlandı ve katılımlar analiz edildiğinde siber suçluların güvenlik engellerini nasıl aşmaya çalıştığına dair çok değerli bilgiler sağlıyor.
Suç forumlarının evrimi
Suç forumlarındaki yarışmaların uzun süredir devam eden doğasına rağmen, yıllar içinde gelişmiştir. İlk siber suç yarışmaları bilgi sınavlarını, grafik tasarım yarışmalarını ve tahmin oyunlarını içeriyordu. Artık suç forumları, saldırganları teknik konulardaki, kaynak kodu, videolar ve/veya ekran görüntüleri ile tamamlanan makaleleri ‘göndermeye’ davet ediyor.
Gönderildikten sonra, tüm forum kullanıcıları yarışmanın kazananı için oy vermeye davet edilir. Ancak forum sahiplerinin ve yarışma sponsorlarının bu konuda kendi oyları olduğundan değerlendirme tamamen şeffaf değildir.
“Siber suçluların bu yarışmaları düzenlemesi, katılması ve hatta sponsor olması, onların taktik ve tekniklerini geliştirmeye yönelik bir topluluk hedefinin olduğunu gösteriyor. Sophos Tehdit Araştırması Direktörü Christopher Budd, “Bu yarışmaların, önde gelen tehdit aktörü grupları arasında işe alım için bir araç görevi gördüğünü gösteren kanıtlar bile var” dedi.
“Araştırmamız, kripto para birimi, akıllı sözleşmeler ve NFT’ler gibi Web-3 ile ilgili konulara giderek daha fazla odaklanıldığını gösterse de, kazanan katılımların birçoğunun daha geniş bir çekiciliği vardı ve özellikle yeni olmasalar bile pratik kullanıma sunulabilirdi. Bu, topluluğun önceliklerini yansıtıyor olabilir ancak saldırganların en iyi araştırmalarını kendilerine sakladıklarını, çünkü bunları gerçek dünyadaki saldırılarda kullanarak daha fazla kâr elde edebileceklerini gösterebilir” diye ekledi Budd.
Siber yarışmalarda son trendler
Sophos X-Ops iki önemli yıllık yarışmayı araştırdı: Biri Rusça siber suç forumu Exploit tarafından gerçekleştirilen ve 2021’deki yarışmanın kazananına toplam 80.000 ABD Doları tutarında bir ödül fonu sunan, diğeri ise XSS forumunda düzenlenen ve 2021’deki ödül havuzuyla düzenlenen bir yarışma. 2022’de 40.000 dolar. Siber suç topluluğunun önde gelen üyeleri birkaç yıldır All World Cards ve Lockbit de dahil olmak üzere bu etkinliklere sponsorluk yapıyor.
En son yarışmalarda Exploit, rekabetini kripto para birimleri etrafında yoğunlaştırırken XSS, sosyal mühendislik ve saldırı vektörlerinden kaçırma ve dolandırıcılık tekliflerine kadar çeşitli konuları kapsayacak şekilde yarışmasını açtı.
Kazanan başvuruların çoğu, Cobalt Strike gibi yasal araçların kötüye kullanılmasına odaklandı. İkincilerden biri, yeni bir kripto para birimi için fon toplamak amacıyla ilk madeni para tekliflerini (ICO’lar) hedeflemeye ilişkin bir eğitim paylaştı ve bir diğeri, Windows Defender’ı devre dışı bırakmak için ayrıcalık belirteçlerini manipüle etmeye ilişkin bir eğitim paylaştı.