تبهکاران سایبری در انجمن‌های روسی‌ مسابقات چند هزار دلاری برگزار می‌کنند

به گزارش پیوست، این مسابقات که تاریخچه آنها به سال ۲۰۰۶ می‌رسد در بیش از یک دهه از رقابتی ساده و با جایزه محدود حالا به جایی رسیده‌اند که در بعضی از آنها پای ده‌ها هزار دلار پول در میان است. در ادامه مقاله‌ای از مجله وایرد را در همین رابطه می‌خوانید.

ایده‌پردازان وب تاریک

تبهکاران سایبری، آنهم برای یک جایزه بزرگ، فورا به یک ایده‌پرداز ماهر بدل می‌شوند. یکی از هکرها مقاله‌ای پنجاه صفحه‌ای درمورد سرمایه‌گذاری روی رمزارزها و فروش به موقع نوشته است. هکر دیگری دستورالعمل ساخت نسخه جعلی Blockchain.com را برای سرقت نام کاربری و رمزعبور کاربران ارائه کرده و مقاله شخص دیگری، دستورالعمل کلاهبرداری از مشتریان وب‌کم‌های اینترنتی است.

این کلکسیون عجیب ساخته تبهکاران سایبری و هکرهایی است که می‌خواهند در یک مسابقه ایده‌پردازی، مهارت فنی و نویسندگی به پیروزی برسند. شرکت کنندگان پس از تکمیل مقالات، آن را برای قضاوت به انجمن‌های جرایم سایبری روسی زبان ارائه می‌کنند. این مسابقات چندهزاردلاری تنها یکی از ابعاد عجیب و غریب انجمن‌های متعلق به تبهکاران سایبری هستند.

هکرها و تبهکاران سایبری با این مسابقات به درآمد می‌رسند و انجمن‌های جرایم سایبری روسی زبان مدت‌ها است از چنین رقابت‌هایی میزبانی می‌کنند. این انجمن‌های اینترنتی به طور کلی محلی برای معامله داده‌های به سرقت رفته، کشف نقاط ضعف امنیتی و ارتباط تبهکاران سایبری هستند. بررسی‌های اخیر شرکت امنیتی سوفوس (Sophos)، ابعاد تازه‌ای از نحوه عملکرد این مسابقات و توسعه آنها در چند سال اخیر را مشخص کرده می‌کند. در آخرین مسابقه، مبلغ جایزه به ۸۰ هزار دلار رسیده است.

کریستوفر باد، رئیس بخش تحقیقات خطر سوفوس، می‌گوید: «مشخصا یک سری افراد تلاش زیادی برای این کار می‌کنند. گاه آنچه مردم ارائه می‌دهند لزوما جدیدترین یا بکرترین چیز نیست، بلکه برای مخاطب جالب و جذاب به حساب می‌آید.»

مت وایکسی، یکی از محققان سوفوس، جدیدترین مسابقات انجمن‌های امنیت سایبری Exploit و XSS را بررسی کرده است. مدیران این انجمن‌های ابتدا خبر برگزاری مسابقات را منتشر کرده و از کاربران می‌خواهند تا مقالات خود را ارائه کنند. با اینکه بیشتر مقالات به زبان روسی هستند، اما باد می‌گوید گاهی اوقات اعضای فروم برای کسب جایگاه در این جامعه، آن‌ها را به زبان انگلیسی ترجمه می‌کنند.

ده‌ها هزار دلار برای رصد جدید‌ترین ترفند‌ها

آخرین رقابت فروم XSS در ماه مارس تا جولای ۲۰۲۲ برگذار شده است. جایزه کلی این مسابقه ۴۰ هزار دلار بود. طبق بررسی سوفوس این مسابقه عمومی بوده و از اعضای فروم خواسته شده تا در رابطه با ده‌ها موضوع مقاله ارائه کنند. موضوعاتی مثل روش‌های دور زدن آنتی‌ویروس و محصولات امنیتی، روش‌های پنهان کردن کد آلوده و تکنیک‌های مهندسی اجتماعی در این لیست به چشم می‌خورند.

آخرین مسابقه انجمن Exploit هم با جایزه ۸۰ هزار دلار در آوریل ۲۰۲۱ برگذار شده است که البته موضوعات خاص‌تری مثل حملات رمزارزی، دزدی و نقاط ضعف را در بر می‌گیرد. برای مثال یکی از موضوعات زیرمجموعه این مسابقه، «امنیت کار با رمزارزها، به استثناء چیزهای پیش پا افتاده» است.

باد می‌گوید: «این یکی دیگر از روش‌های جهان تبهکاری برای زیر نظر گرفتن بهترین راهکار‌های تجاری و مطابقت با آنها است.»

او برخی از فرایند‌ها و ورودی‌های این مسابقه را با کنفرانس‌ها و رویداد‌های قانونی امنیت سایبری از جمله Black Hat، Defcon و Pwn2Own مقایسه می‌کند. اما برخلاف محققانی که نقاط ضعف را برای بهبود امنیت محصول و خدمات شناسایی می‌کنند و پس از برطرف شدن آنها را به اشتراک می‌گذارند، تبهکاران سایبری به دنبال سو استفاده هستند.

به گفته باد، مسابقه‌های تبهکارانه هم برای جلوگیری از تقلب و احتمال آن راهکارهای خاص خود را دارند. در انجمن Exploit، در قوانین ذکر شده که مقاله مورد نظر نباید «جای دیگری منتشر شده باشد» و باید «مفهومی و بلند» با «حداقل ۵ هزار کارکتر (به جز اسپیس‌ها) باشد.» چنین مطلبی تقریبا معادل ۱۰۰۰ کلمه در مقالات معمولی است. قوانین XSS هم به همین صورت است و براساس آن «کپی-پیست= اخراج همراه با بدنامی از مسابقه است.» در این انجمن اما مقالات ارائه شده نباید بیشتر از ۷۰۰۰ کاراکتر باشند و املا و صفحه‌بندی درست الزامی است.

اما هیچ چیز جلوی تقلب را آن هم در جهان متقلبان نمی‌گیرد. در آخرین مسابقات، Exploit سی‌وپنج ورودی و XSS هم ۳۸ ورودی داشته است اما ده ورودی در XSS رد شده‌اند. پیروز مسابقات با رای اعضای انجمن مشخص می‌شود اما مدیران سایت هم می‌توانند برنده را انتخاب کنند و به گفته سوفوس برخی به تقلب در رای گیری اعتراض کرده‌اند.

سیر تکامل یک لیگ تبهکارانه

این مسابقه‌ها در طول زمان تکامل یافته و رشد کرده‌اند. براساس تحقیقات پیشین شرکت Digital Shadows که حالا به مالکیت ReliaQuest در آمده، پیشینه این مسابقات به حدود سال ۲۰۰۶ برمی‌گردد. رومان فیسفول، یکی از تحلیلگران شرکت ReliaQuest، می‌گوید این مسابقه‌ها در ابتدا بسیار ساده بودند. به گفته او: «در ابتدا، سطح پایینی داشتند. اینطور نبود که همیشه مدیران انجمن‌ها آنها را سازماندهی کنند.»

در اولین مسابقات گاهی اوقات از شرکت کنندگان خواسته می‌شد تا تنها یک لوگو طراحی کنند یا حتی در برخی موارد پاداش کمی به قدیمی‌ترین حساب تعلق می‌گرفت. فیسفول می‌گوید: «هرچه انجمن‌ها پیچیده‌تر شدند، مسابقات هم به طور کلی پیچیده‌تر شد.»

اما به گفته محقق ReliaQuest، از سال ۲۰۱۵ ، این مسابقات که حالا بیشترشان هرسال برگذار می‌شوند، برروی نگارش و ارائه مقالات و کد تمرکز دارند. او افزود: «بخش زیادی از تمرکز متوجه موضوعات پول‌ساز است.» درنتیجه جایزه‌ها هم بزرگتر شده‌اند: در انجمن XSS،‌ مجموع جایزه در سال ۲۰۱۸ یک هزار دلار بود و در سال ۲۰۲۱ به ۴۰ هزار و ۱۴ هزار دلار برای برنده رسید. فیسفول می‌گوید: «کسی بهترین کارش را در اینجا ارائه نمی‌کند مگر اینکه در شرایط سختی باشد و به پول فوری نیاز داشته باشد. بعید است که یک گروه باج‌افزاری یا فرد مهمی را ببینید.»

تحقیقات سوفوس نشان می‌دهد که محتوای شرکت کنندگان دو مسابقه اخیر این انجمن‌ها به نسبت ساده است. برخی نوآوری داشتند و بعضی هم البته بازگوی اطلاعاتی هستند که در جاهای دیگر هم قابل دسترسی است. پیروز مسابقه سال ۲۰۲۱ Exploit  هم سازنده نسخه مشابه blockchain.com است و به گفته سوفوس «نسبتا ساده» به نظر می‌رسد. او می‌گوید: «وبسایت همسانی مثل این در حالت عادی هم ممکن است برای هر وبسایت فیشینگ یا سرقت اطلاعات دیگری استفاده شود.»

دیگر برنده‌های این مسابقه هم موضوعاتی مثل عرضه اولیه سکه (ICO)، طریقه ساخت یک وبسایت فیشینگ برای سرقت اطلاعات رمزارزی کاربران و آموزش کامل ساخت یک رمزارز را شامل می‌شوند. موضوعاتی که به گفته سوفوس اطلاعات رایگان زیادی هم سال‌ها است برای آموزش آنها وجود دارد.

یکی از شرکت کنندگان مسابقه XSS هم روایتگر تجربه فرد در حمله به خدمتی از مایکروسافت و نحوه پنهان کردن ابزارهای هک از سیستم‌های آنتی‌ویروس ویندوز است. اما پیروز مسابقه XSS طبق بررسی‌های سوفوس بر نقطه ضعف سیستم‌های پرداخت الکترونیک تمرکز دارد؛ همچنین در فریوم XSS به نقطه ضعفی اشاره شده است که کاربران از طریق آن می‌توانند «رمزارزی را از هیچ بسازند.» تنها یکی از مقالات ارائه شده بر سخت‌افزار تمرکز داشت که مولف آن دستورالعمل ساخت یک کیف پول سخت‌افزاری را با تصویر و طراحی ارائه می‌کرد. چنین ابزاری در حوزه جرایم سایبری کاربرد نداشته و در واقع به حفظ امنیت بیت‌کوین و رمزارز دیگران کمک می‌کند.

باد می‌گوید: «به طور کلی به کمک اینها می‌توانیم بفهمیم که مردم در جهان تبهکاری به چه چیز توجه دارند» و هدف اصلی مسابقه‌ها تشویق کاربران انجمن است. همواره چندین انجمن مختلف در حوزه جرایم سایبری به صورت همزمان فعالیت دارند و اگر انجمنی اطلاعات و انگیزه‌های بیشتری در اختیار کاربران بگذارد، مردم بیشتر به آن مراجعه می‌کنند.

گروه‌های جرایم سایبری هم دستی در این مسابقات دارند. با اینکه معمولا مالک انجمن‌ها جایزه مسابقه را فراهم می‌کنند، اما در برخی مواقع گروه‌های بزرگ جرایم سایبری هم پیش قدم می شوند.