A Sophos szerint a kiberbűnözői fórumok által szervezett kutatási versenyek régóta léteznek, az évek során fejlődésen mentek keresztül. A korai kiberbűnözői versenyek trivia-kvízből, grafikus design vetélkedőkből és találgatós játékokból álltak. Manapság a bűnözői fórumok arra kérik a támadókat, hogy technikai témákról “küldjenek be” cikkeket, forráskóddal, videókkal és/vagy képernyőképekkel kiegészítve. A beküldést követően minden fórumfelhasználó felkérést kap, hogy szavazzon a verseny győztesére. A zsűrizés azonban nem teljesen átlátszó, mivel a fórumtulajdonosok és a verseny szponzorai saját szavazattal rendelkeznek az ügyben.
“Az a tény, hogy a kiberbűnözők megszervezik ezeket a versenyeket, részt vesznek rajtuk, sőt, szponzorálják őket, azt sugallja, hogy létezik egy közösségi cél a taktikáik és technikáik fejlesztésére. Még arra is van bizonyíték, hogy ezek a versenyek a prominens threat actor (~támadói) csoportok számára toborzási eszközként szolgálnak.” mondta Christopher Budd, a Sophos fenyegetés-kutatási igazgatója. “Míg a kutatásunk azt mutatja, hogy fokozott hangsúlyt fektetnek a Web-3-hoz kapcsolódó témákra, mint például a kriptovalutákra, okosszerződésekre és NFT-kre, a nyertes anyagok közül sok széleskörű érdeklődést váltott ki és gyakorlatban alkalmazható, még ha nem is volt különösebben újszerű. Ez tükrözheti a közösség prioritásait, de azt is jelezheti, hogy a támadók a legjobb kutatásaikat megtartják maguknak, mivel többet profitálhatnak abból, ha valós támadásokban használják azokat.”
A Sophos X-Ops két kiemelkedő éves versenyt vizsgált: az egyiket az orosz nyelvű kiberbűnözői fórum, az Exploit tartja, és összesen 80 000 dolláros nyereményt kínált a 2021-es verseny győztesének, a másikat pedig az XSS fórumon tartották, 40 000 dolláros nyereményalappal, 2022-ben. A kiberbűnözői közösség prominens tagjai évek óta szponzorálják ezeket az eseményeket; közéjük tartozik az All World Cards és a Lockbit is.
A legutóbbi versenyeken az Exploit a kriptovaluták témája köré szervezte a vetélkedést, míg az XSS számos témában nyitotta meg vetélkedést, mint például social engineering, támadási vektorok, elkerülés és átverési javaslatok. A nyertesek közül sokan az olyan legitim eszközökkel való visszaélésre összpontosítottak, mint amilyen a Cobalt Strike is. Az egyik második helyezett megosztott egy oktatóanyagot a kezdeti érmekibocsátások (“Initial Coin Offering”, ICO) megcélzásáról, hogy egy új kriptovalutához gyűjtsön pénzt, egy másik pedig a jogosultsági tokenek manipulálásáról a Windows Defender deaktiválása céljából.
