Um estudo divulgado pela Sophos no final de agosto revela uma preocupante tendência: grupos de cibercriminosos estão financiando concursos de pesquisa em fóruns ilegais visando descobrir novas ferramentas para ataques cibernéticos e maneiras de evitar a detecção. Essas competições, que imitam conferências legítimas sob a alcunha de “Call For Papers,” oferecem não apenas reconhecimento na comunidade criminosa, mas também prometem empregos e distribuem recompensas financeiras significativas aos vencedores.
Os participantes desses concursos desempenham um papel crucial no desenvolvimento de recursos valiosos que permitem superar as defesas de segurança de alvos com eficácia, contribuindo assim para o êxito de campanhas maliciosas. Segundo o relatório, ao longo dos anos, essas competições têm evoluído consideravelmente.
Inicialmente, os torneios envolviam desafios simples, como design gráfico, jogos de adivinhação e questionários triviais. No entanto, atualmente, os concorrentes são obrigados a submeter tópicos técnicos abrangentes, incluindo código-fonte, vídeos e/ou capturas de tela detalhadas, com todos os participantes tendo a oportunidade de votar, embora os critérios de julgamento permaneçam obscuros.
Para realizar o estudo, os pesquisadores da divisão Sophos X-Ops analisaram dois desses concursos em fóruns ilegais. Um deles, organizado pelo grupo russo Exploit em 2021, distribuiu uma premiação de US$ 80 mil (R$ 393 mil na cotação da época), enquanto o outro, realizado no fórum XSS em 2022, oferecia um prêmio de US$ 40 mil (R$ 196 mil).
O concurso gerenciado pelo Exploit tinha seu foco voltado para ciberataques direcionados a criptomoedas, conforme destacaram os especialistas. Já o segundo abrangia uma ampla variedade de tópicos, incluindo engenharia social, vetores de ataque e métodos de evasão de detecção e fraude.
O relatório também ressalta que alguns dos projetos vencedores visavam explorar ferramentas como o Cobalt Strike, amplamente utilizado para avaliar mecanismos de defesa cibernética. Além disso, propostas notáveis incluíam tutoriais sobre como desabilitar o Windows Defender por meio da manipulação de tokens de privilégio e como angariar fundos de forma ilegal para o lançamento de novas criptomoedas. Essa preocupante tendência destaca a necessidade contínua de vigilância e segurança cibernética robusta para proteger contra esses tipos de ameaças.