Skupina kolem ransomwaru Sodinokibi sponzoruje hackerskou soutěž

Sodinokibi Ransomware Group

Rusky hovořící kyberzločinci jsou známí tím, že pořádají soutěže na podvodných fórech. Analýza aktivity odhalila trend k nabízení stále vyšších cen v těchto bitvách. Zároveň jsou účastníci stále sofistikovanější – zejména operátoři za ransomwarem Sodinokibi (a.k.a. REvil).

Například nynější hackerská soutěž na nezákonném fóru známém jako XSS nabízí šanci získat podíl z 15 000 dolarů na oplátku za originální proof-of-concept videa nebo originální kód.

Od svého opětovného spuštění jako XSS v roce 2018 uspořádala bývalá Damagelabs tři soutěže, všechny se čtyřmi nebo pěticifernými výhrami.

V minulosti nabídly soutěže na nezákonných fórech mnohem menší výhry a také se zaměřily na nenáročné výzvy, které měly spíše budovat komunitu než hackovat. Například soutěž v roce 2010 vyzvala účastníky, aby „navrhli grafiku, která by nejlépe reprezentovala ruský jazyk na internetu („ Runet “), aby vyhráli iPad.

V prosinci 2016 se na fóru Exploit objevila výzva založená na více dovednostech, když bylo v prosinci 2016 nabídnuto  2 000 dolarů za nejlepší články o širokých tématech, jako je „malware“, „phreaking“ a „hacking“. Akce se stala každoroční zimní tradicí, ale letos úrovně cen stouply.

Sodinokibi sponzoruje soutěž o 15 000 dolarů
Větší ceny přitahují nový zájem pokročilých skupin. Například provozovatelé Sodinokibi přistoupili ke sponzorování výše uvedené události XSS, která je nyní otevřena pro příspěvky.

Vítěz soutěže vyhraje 5 000 dolarů, přičemž ceny se postupně snižují o 1 000 dolarů za druhé až páté místo, což představuje celkovou doatci 15 000 dolarů. Administrátoři stránek také oznámili, že nejvhodnější finalista soutěže bude mít možnost spolupracovat s týmem Sodinokibi k oboustrannému prospěchu.

Skupiny jako Sodinokibi se zajímaly o tyto soutěže s cílem podpořit technické dovednosti mezi členy fóra, zvýšit povědomí o dostupnosti jejich malwaru (potenciálně zvýšit jejo prodej) a získat cenné informace, které by mohly použít pro budoucí vývoj malwaru.

Zdroj: treatpost.com

Napsat komentář