מתקפות סייבר
סופוס חושפת: קהילת פושעי הסייבר מקיימת תחרויות נושאות פרסים למציאת שיטות תקיפה
התחרויות שנערכות ביוזמת קהילת פושעי הסייבר עוקבות אחרי המגמות העכשוויות בתחום, ובהן השבתת אנטי וירוס/הגנה על נקודת קצה, הונאות במטבעות מבוזרים ושימוש בתשתיות שליטה ובקרה (C2)
סופוס חושפת היום כי תחרויות נושאות פרסים בפורומים של קהילת פשיעת הסייבר מסייעות לפושעים באיתור שיטות תקיפה והתחמקות מגילוי. התחרויות מתקיימות במתכונת דומה לתחרויות הנערכות במסגרת כינוסים של קהילת אבטחת המידע: פרסום קול קורא המזמין את חברי הקהילה להגיש מאמרים ותכנים בתחומים טכניים, כשהזוכים נהנים מפרסים כספיים, חיזוק המוניטין בקהילה ואפילו סיכוי לצוד את עיניהן של קבוצות תקיפה מובילות. כפי שמתואר בסקירה האחרונה שפרסם צוות Sophos X-Ops: For the Win? Offensive Research Contests on Criminal Forums," נועדו התחרויות האלו לקדם חדשנות בתחום פשיעת הסייבר, וניתוח התכנים המשתתפים מעניק מידע רב ערך על ניסיונותיה של קהילת פשיעת הסייבר להתגבר על אמצעי אבטחת המידע ולהתחמק מגילוי.
תחרויות בקהילת פשיעת הסייבר אינן דבר חדש, אבל הן התפתחו עם השנים. אם בעבר נשאו התחרויות אופי של חידוני טריוויה, תחרויות עיצוב גרפי ומשחקי ניחושים, הרי שהיום פורומים חדשים בקהילת פשיעת הסייבר מפרסמים קול קורא בנושאים טכניים והמתמודדים נדרשים לצרף קוד מקור, סרטוני הדרכה ו/או צילומי מסך. בתום המועד להגשת התכנים, מוזמנים משתמשי הפורום להצביע לזוכים אבל תהליך ההצבעה אינו שקוף לגמרי מפני שהמילה האחרונה שמורה למנהלי הפורום ויוזמי התחרות.
"קיום התחרויות במתכונת הנוכחית, השתתפות הערה שלה הן זוכות והמימון שמגיע מהקהילה הם עדות לנחישותה של קהילת פשיעת הסייבר להמשיך ולשכלל את שיטות התקיפה. אפילו מצאנו ראיות לכך שהתחרויות האלו משמשות קבוצת תקיפה לצורך איתור כישרונות וגיוסם לשורותיהן," מסביר כריסטופר באד, מנהל מחקר איומים בסופוס. "בעוד שמצאנו כי עיקר תשומת הלב מופנית לנושאים הקשורים לעליית דור ה־Web 3.0 כמו מטבעות וירטואליים, חוזים חכמים ו-NFTs, חלק גדול מהתכנים הזוכים פנו דווקא לקהל רחב יותר והציעו גישה מאוד מעשית, גם אם לא פורצת דרך. ייתכן שזה משקף את סדר הקדימויות של הקהילה, אך באותה מידה ייתכן שזה מעיד כי התוקפים שומרים את הקלפים קרוב לחזה ולא ממהרים לשתף את השיטות המוצלחות ביותר שפיתחו מחשש לשחיקת רווחיותן של המתקפות בשטח."
צוות Sophos X-Ops ניתח שתיים מהתחרויות השנתיות בפורומים מובילים בקהילה: הראשונה נערכה ב־2021 בפורום Exploit של קהילת פושעי הסייבר דוברי הרוסית, שם עמד סכום הזכייה על 80 אלף דולר; והשנייה נערכה בפורום XSS בשנת 2022 עם פרס של 40 אלף דולר לזוכה במקום הראשון. כבר כמה שנים שחברים בולטים בקהילת פשיעת הסייבר, ובהם קבוצות כמו All World Card ו־Lockbit, מובילים וממנים את האירועים האלה.
התחרות האחרונה שערך פורום Exploit התמקדה בתחום המטבעות המבוזרים, בעוד שפורום XSS פתח את התחרות למגוון נושאים, ובהם הנדסה חברתית, וקטורי תקיפה, שיטות להתחמקות מגילוי והונאות חדשות. חלק גדול מהתכנים הזוכים תיארו כיצד לנצל לרעה כלים לגיטימיים כמו תוכנת Cobalt Strike. אחד מהמשתתפים שזכה במקום השני שיתף מדריך מפורט לשימוש בהצעות מטבע ראשוניות (ICOs) לגיוס מימון להשקת מטבע מבוזר חדש ומדריך נוסף לשימוש באסימוני הזדהות גנובים להשגת ההרשאות הנחוצות כדי לעקוף את כלי אבטחת המידע Windows Defender.