Vigyázat, kiberbűnözők szerveznek játékokat, versenyeket a neten

A Sophos szerint a kiberbűnözői fórumok által szervezett kutatási versenyek régóta léteznek, az évek során fejlődésen mentek keresztül. A korai kiberbűnözői versenyek trivia-kvízből, grafikus design vetélkedőkből és találgatós játékokból álltak. Manapság a bűnözői fórumok arra kérik a támadókat, hogy technikai témákról “küldjenek be” cikkeket, forráskóddal, videókkal és/vagy képernyőképekkel kiegészítve. A beküldést követően minden fórumfelhasználó felkérést kap, hogy szavazzon a verseny győztesére. A zsűrizés azonban nem teljesen átlátszó, mivel a fórumtulajdonosok és a verseny szponzorai saját szavazattal rendelkeznek az ügyben.

Mire készülhet a kormány?
Meg lehet még menteni az idei évet az ezer sebből vérző gazdaságban?

Online Klasszis Klub élőben Győrffy Dórával!
Vegyen részt és kérdezze Ön is a közgazdászt, egyetemi tanárt!

2025. július 16. 15:30

A részvétel ingyenes, regisztráljon itt!

“Az a tény, hogy a kiberbűnözők megszervezik ezeket a versenyeket, részt vesznek rajtuk, sőt, szponzorálják őket, azt sugallja, hogy létezik egy közösségi cél a taktikáik és technikáik fejlesztésére. Még arra is van bizonyíték, hogy ezek a versenyek a prominens threat actor (~támadói) csoportok számára toborzási eszközként szolgálnak.” mondta Christopher Budd, a Sophos fenyegetés-kutatási igazgatója. “Míg a kutatásunk azt mutatja, hogy fokozott hangsúlyt fektetnek a Web-3-hoz kapcsolódó témákra, mint például a kriptovalutákra, okosszerződésekre és NFT-kre, a nyertes anyagok közül sok széleskörű érdeklődést váltott ki és gyakorlatban alkalmazható, még ha nem is volt különösebben újszerű. Ez tükrözheti a közösség prioritásait, de azt is jelezheti, hogy a támadók a legjobb kutatásaikat megtartják maguknak, mivel többet profitálhatnak abból, ha valós támadásokban használják azokat.”

Nem lebecsülendő a kiberbűnözők kreativitása és tudása (Fotó: depositphotos.com)
Nem lebecsülendő a kiberbűnözők kreativitása és tudása (Fotó: depositphotos.com)

A Sophos X-Ops két kiemelkedő éves versenyt vizsgált: az egyiket az orosz nyelvű kiberbűnözői fórum, az Exploit tartja, és összesen 80 000 dolláros nyereményt kínált a 2021-es verseny győztesének, a másikat pedig az XSS fórumon tartották, 40 000 dolláros nyereményalappal, 2022-ben. A kiberbűnözői közösség prominens tagjai évek óta szponzorálják ezeket az eseményeket; közéjük tartozik az All World Cards és a Lockbit is.

A legutóbbi versenyeken az Exploit a kriptovaluták témája köré szervezte a vetélkedést, míg az XSS számos témában nyitotta meg vetélkedést, mint például social engineering, támadási vektorok, elkerülés és átverési javaslatok. A nyertesek közül sokan az olyan legitim eszközökkel való visszaélésre összpontosítottak, mint amilyen a Cobalt Strike is. Az egyik második helyezett megosztott egy oktatóanyagot a kezdeti érmekibocsátások (“Initial Coin Offering”, ICO) megcélzásáról, hogy egy új kriptovalutához gyűjtsön pénzt, egy másik pedig a jogosultsági tokenek manipulálásáról a Windows Defender deaktiválása céljából.

Véleményvezér

Magyar Péter nyilvánosságra hozta, hogy szerinte hol lopott milliárdokat a Fidesz

Magyar Péter nyilvánosságra hozta, hogy szerinte hol lopott milliárdokat a Fidesz 

Milliárdosok aggódhatnak egy kormányváltás esetén.
A szabadság hőseként ünnepelték Karácsony Gergelyt az Európai Parlamentben

A szabadság hőseként ünnepelték Karácsony Gergelyt az Európai Parlamentben 

A budapesti főpolgármester megdicsőült Strasbourgban.
A Fidesz az elmúlt öt év költekezését részben forintleértékelésből fedezte

A Fidesz az elmúlt öt év költekezését részben forintleértékelésből fedezte 

Első helyen az ipari termelői árak drágulásában.
Sorra történnek robbanások az orosz árnyékflotta tankerein

Sorra történnek robbanások az orosz árnyékflotta tankerein 

Immár a tengereken is folyik a háború.
Jönnek a Budapest-logós Pride pólók

Jönnek a Budapest-logós Pride pólók 

Az Orbán Viktorral szembeni ellenállás kereskedelmi vetületet kap.
Hadházy Ákos szerint személyenként 80 ezer forintos büntetésre számíthatnak a Pride résztvevői

Hadházy Ákos szerint személyenként 80 ezer forintos büntetésre számíthatnak a Pride résztvevői 

Bár egyetlen gyermeket nem ért sérelem a Pride miatt a résztvevők gigabüntetést kapnak.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo