網絡安全服務公司 Sophos 發表的研究報告指,網絡犯罪組織以競賽形式,贊助黑客研究全新攻擊和入侵方法,揭示網絡犯罪的新威脅。
報告發現,網絡犯罪組織在網上論壇上的新型攻擊和入侵研究競賽,以合法的「徵文比賽」名義,以提供優厚獎金、同行認可以及工作機會給予優勝者。Sophos X-Ops 團隊研究報告「了解網絡犯罪行為:針對犯罪論壇競賽的進階研究」發現,論壇上的競賽作品將受到網絡犯罪者的專業分析,並透過競賽的方式推動各種網絡犯罪行為,同時為黑客提供突破安全防護的建議。
早期的競賽式研究以「問答遊戲、圖形設計競賽和猜謎遊戲」為主,而現在的犯罪論壇則邀請黑客指定攻擊技術的主題,並要求提交作品時附上原始程式碼、影片或螢幕截圖,最終由論壇用戶投票選出勝出者。然而,研究的評審標準並不完全透明,論壇擁有人和比賽贊助商則擁有獨立的投票權。
Sophos 威脅研究總監Christopher Budd表示:「由網路犯罪分子參與和贊助競賽式研究的模式可見,犯罪組織現時正改善其攻擊策略和技術,同時於比賽中招募其他知名度高的黑客組織。根據我們的研究結果,人們越來越關注與 Web-3 相關的技術,包括:加密貨幣、智能合約和 NFT,即使參賽黑客所提交的作品不是特別新穎,但由於技術能投入實際使用,所以令其深受用戶歡迎。可見,現時犯罪團體視相關技術為優先應用的攻擊技術,亦有機會表示黑客將嶄新的研究留為己用,以便他們於現實世界以網絡攻擊獲利多。」
Sophos X-Ops 團隊調查 2 個著名的年度競賽式研究,包括2021年由俄語網絡犯罪論壇Exploit舉辦的競賽,優勝者可獲得總共80,000美元的獎金;以及2022年由XSS論壇舉辦的競賽,總獎金高達40,000美元。在過去的多年裡,許多知名的網絡犯罪社群,如All World Cards和Lockbit等,都贊助了類似的活動。
最近,犯罪論壇Exploit的競賽主題圍繞加密貨幣,而XSS論壇舉辦的競賽主題涵蓋社會工程、網絡手法、迴避系統偵測和詐騙等策略。許多獲獎作品集中利用合法平台進行詐騙,並分享如何以首次代幣發行(ICOs)籌集加密貨幣的資金,以及有關如何操縱特權代幣以避免Windows Defender的偵測。
Source:Sophos