На русскоязычных форумах киберпреступников стали популярными уникальные конкурсы, в которых участники могут выиграть денежные призы за свои технические навыки и литературные способности. Основные направления включают разработку вредоносных программ, методы обхода антивирусных программ, создание фейковых версий сайтов для кражи данных и другие.
Согласно новому анализу от компании по кибербезопасности Sophos, эти конкурсы проводятся уже более десяти лет и призы растут в размерах каждый год. Недавний призовой фонд одного из таких конкурсов достиг 80 000 долларов США.
Наиболее актуальные конкурсы были замечены на форумах Exploit и XSS. Администрация форума объявляет о конкурсе, предлагая участникам представить свои статьи. Хотя большинство статей написаны на русском языке, некоторые из них переведены на английский язык с целью поддержания дружественного сообщества.
На форуме XSS последний конкурс проходил с марта по июль 2022 года с призовым фондом в 40 000 долларов, что в два с лишним раза превышает сумму предыдущего года. Участникам предлагалось представить работы на несколько тем, включая разработку вредоносного ПО, методы обхода антивирусных продуктов и техники социальной инженерии.
С другой стороны, конкурс на форуме Exploit был более специфичным, фокусируясь на атаках на криптовалюты, воровстве и уязвимостях, с призовым фондом в 80 000 долларов.
Тем не менее, не все участники играют честно. На последних конкурсах XSS из 38 представленных работ 10 были дисквалифицированы.
Эти конкурсы могут также привлекать внимание организованных киберпреступных групп. Некоторые конкурсы финансируются владельцами форумов, но иногда и известными киберпреступными группами. Например, конкурс XSS в 2022 году был спонсирован хакером Alan Wake, связанным с группой Conti ransomware.