Cibercriminosos organizam concursos online para recrutar especialistas e aprimorar ataques

Grupos de cibercriminosos estão patrocinando concursos de pesquisa em fóruns ilegais para descobrir novas ferramentas de ataques cibernéticos e formas de evitar a sua detecção. É o que revela um estudo divulgado no final de agosto pela Sophos.

As competições organizadas pelos hackers imitam uma conferência legítima denominada “Call For Papers”, segundo a empresa especializada em software e hardware de segurança. Além da promessa de emprego e do reconhecimento da comunidade criminosa, são distribuídas quantias consideravelmente altas para os vencedores.

• Leia mais: Grupo usava Raspberry Pi para hackear caixas eletrônicos e roubar dinheiro

Os ganhadores dos concursos podiam ser recrutados pelos cibercriminosos.

Os participantes ajudam a desenvolver recursos valiosos para que os obstáculos de segurança dos alvos sejam superados com eficiência, contribuindo para o sucesso da campanha maliciosa. Ainda conforme o relatório, essas disputas têm evoluído ao longo dos anos.

Inicialmente, os campeonatos envolviam desafios simples de design gráfico, jogos de adivinhação e questionários de curiosidades. Agora, os concorrentes precisam enviar tópicos técnicos completos, incluindo código-fonte, vídeos e/ou prints detalhando seus métodos, com todos tendo direito a votar, embora os critérios de julgamento não sejam totalmente claros.

Diferentes possibilidades

Para a realização do estudo, pesquisadores da divisão Sophos X-Ops analisaram dois concursos em fóruns ilegais. Um deles, organizado pelo grupo russo Exploit em 2021, distribuiu US$ 80 mil (R$ 393 mil pela cotação do dia), enquanto o outro, no fórum XSS, em 2022, tinha premiação de US$ 40 mil (R$ 196 mil).

• Veja também: Segurança de dados: o outro lado da digitalização

Na competição gerenciada pelo Exploit, o foco estava nos ciberataques direcionados às criptomoedas, segundo os especialistas. Já na outra, havia uma ampla variedade de tópicos, envolvendo temas como engenharia social, vetores de ataque e propostas de evasão de detecção e fraude.

O relatório indica que alguns dos projetos vencedores tinham como objetivo explorar ferramentas como o Cobalt Strike, utilizado para avaliar mecanismos de defesa cibernética. 

Outras propostas de destaque foram os tutoriais para desativar o Windows Defender com a manipulação de tokens de privilégio e sobre como arrecadar fundos ilegalmente para uma nova criptomoeda.