סופוס חושפת היום (רביעי) תחרויות נושאות פרסים בפורומים של קהילת פשיעת הסייבר מסייעות לפושעים באיתור שיטות תקיפה והתחמקות מגילוי. התחרויות מתקיימות במתכונת דומה לתחרויות הנערכות במסגרת כינוסים של קהילת אבטחת המידע: פרסום קול קורא המזמין את חברי הקהילה להגיש מאמרים ותכנים בתחומים טכניים, כשהזוכים נהנים מפרסים כספיים, חיזוק המוניטין בקהילה ואפילו סיכוי לצוד את עיניהן של קבוצות תקיפה מובילות.

תחרויות בקהילת פשיעת הסייבר אינן דבר חדש, אבל הן התפתחו עם השנים. אם בעבר נשאו התחרויות אופי של חידוני טריוויה, תחרויות עיצוב גרפי ומשחקי ניחושים, הרי שהיום פורומים חדשים בקהילת פשיעת הסייבר מפרסמים קול קורא בנושאים טכניים והמתמודדים נדרשים לצרף קוד מקור, סרטוני הדרכה ו/או צילומי מסך.

בתום המועד להגשת התכנים, מוזמנים משתמשי הפורום להצביע לזוכים אבל תהליך ההצבעה אינו שקוף לגמרי מפני שהמילה האחרונה שמורה למנהלי הפורום ויוזמי התחרות.

"קיום התחרויות במתכונת הנוכחית, השתתפות הערה שלה הן זוכות והמימון שמגיע מהקהילה הם עדות לנחישותה של קהילת פשיעת הסייבר להמשיך ולשכלל את שיטות התקיפה. אפילו מצאנו ראיות לכך שהתחרויות האלו משמשות קבוצת תקיפה לצורך איתור כישרונות וגיוסם לשורותיהן," מסביר כריסטופר באד, מנהל מחקר איומים בסופוס.

"בעוד שמצאנו כי עיקר תשומת הלב מופנית לנושאים הקשורים לעליית דור ה־Web 3.0 כמו מטבעות וירטואליים, חוזים חכמים ו-NFTs, חלק גדול מהתכנים הזוכים פנו דווקא לקהל רחב יותר והציעו גישה מאוד מעשית, גם אם לא פורצת דרך.

עוד ב-

עוקץ חדש על חשבון טלגרם: גם אתם בסכנה שיירגלו אחריכם?

לכתבה המלאה

ייתכן שזה משקף את סדר הקדימויות של הקהילה, אך באותה מידה ייתכן שזה מעיד כי התוקפים שומרים את הקלפים קרוב לחזה ולא ממהרים לשתף את השיטות המוצלחות ביותר שפיתחו מחשש לשחיקת רווחיותן של המתקפות בשטח."