Támadók kutatási versenyei
A Sophos megvizsgálta az orosz nyelvű forumokon hirdetett hackerkihivások és „tudományos” publikációk helyzetét, ahol a rosszindulatú kódok írói, a sérülékenységek azonosítói osztják meg egymással a speciális ismereteiket, akárcsak a tudományos világban a kutatók.
A neves orosz nyelvű kiberbűnözéssel foglalkozó fórumok, mint például az Exploit és az XSS, évek óta évente kutatási versenyeket szerveznek tagjaik számára, amelyeken a szponzorok – rendszerint prominens fenyegetésekkel foglalkozó csoportok – adományoznak pénzdíjat. A korábbi versenyekkel ellentétben a mai események nagy vonzerőt jelentenek a fenyegetett szereplők számára. Ennek részben az az oka, hogy jelentős pénzösszegeket lehet nyerni – nem annyit, mint a Pwn2Own, vagy a Tianfu-versenyeken, de nem is csak zsebpénzt –, és azért is, mert ez lehetőséget kínál a fenyegetett szereplőknek, hogy elismerést és dicséretet kapjanak társaiktól.
A fórumok általában évente rendezik meg versenyeiket, bár az Exploit legutóbbi 2021 májusában zárult, és a cikk írásakor még nem volt. A folyamat meglehetősen egyszerű: az adminisztrátor meghirdeti a versenyt, és megadja a záró dátumot, a témakört és a szabályokat.
A fórum bármely felhasználója beküldhet bejegyzést, általában egy dedikált témaszálban. A határidő lejártakor az adminisztrátorok kizárnak minden olyan bejegyzést, amely nem felel meg a szabályoknak (pl. egy minimális szókorlát alatt van, vagy plagizáltak), a többit pedig nyilvános szavazásra bocsátják a fórumon. Az Exploit legutóbbi versenye 2021. április 20-án indult, a teljes nyereményalap 80 000 USD volt. A verseny tematikája a kriptovaluták volt, a támadásokról, lopásokról, gyengeségekről és sebezhetőségekről szóló cikkeket kértek.
Az XSS legújabb versenye, amely 2022. március 17-től július 1-ig tartott, és szerényebb, 40 000 dolláros nyereményalapja volt, bár ez jelentősen meghaladta az előző évi 15 000 dolláros bázist.
A Sophos ismerteti a korábbi évek nyertes pályaműveit és ezek jelentősségét.