Black Hat contre lance un appel à contributions dans le cadre d’un forum criminel

  • FrançaisFrançais


  • Sur cette photo, un jeune homme tape sur un clavier d’ordinateur éclairé, généralement apprécié des codeurs informatiques, le 25 janvier 2021 à Berlin, en Allemagne. La période d’inscription vient de se terminer pour l’appel à contributions d’un forum de pirates criminels russes visant à faire avancer la science du vol, les meilleures soumissions recevant des prix en espèces. (Photo de Sean Gallup/Getty Images)

    La période d’inscription vient de se terminer pour l’appel à contributions d’un forum de pirates informatiques russes visant à faire progresser la science du vol, les meilleures soumissions recevant des prix en espèces.

    L’événement de conférence en ligne a commencé le 20 avril, lorsque les administrateurs ont demandé des articles couvrant les méthodes peu orthodoxes pour escroquer les portefeuilles de crypto-monnaie, les contrats intelligents et les NFT, les progrès des logiciels malveillants de cryptominage et d’autres vols connexes, selon les recherches d’Intel 471. t présentés, ils ont été publiés sur le forum pour que les utilisateurs puissent les lire.

    “C’est une imitation claire de ce que fait l’industrie de la sécurité” avec des conférences, a déclaré Brandon Hoffman, directeur de la sécurité des informations d’Intel 471. “Sauf que c’est tout le contraire de trouver de nouvelles méthodes pour détecter et prévenir.”

    Le concours offrait initialement 100 000 $ aux gagnants, bien qu’un membre du forum ait ajouté 15 000 $ supplémentaires à la cagnotte. Clôture des inscriptions mi-mai.

    Les entrées comprenaient la manipulation d’API pour les sites de crypto-monnaie et une nouvelle façon de configurer des sites de phishing pour voler des clés de portefeuille et des phrases de départ.

    Intel 471 a déclaré avoir vu des concours de rédaction de papier sur d’autres forums dans le passé, bien qu’avec des cagnottes inférieures, ainsi que des concours de groupes de ransomware comme REvil et LockBit.

    Alors que les modérateurs pourraient tirer profit de ces techniques, l’objectif des forums est de développer la marque de leur forum, a déclaré Hoffman.

    “Il s’agit moins de récupérer leur argent directement que de rester un marché ou un emplacement clé pour faire des affaires”, a-t-il déclaré.

    Intel 471 a déclaré que la demande spécifique de l’appel à articles pour le piratage informatique lié au NFT pourrait prédire que les criminels commenceraient à cibler ces marchés à la mode et à prix élevés.

    Mais plus que toute autre chose, a déclaré Hoffman, c’est un signe que les pirates informatiques criminels en tant que loups solitaires sont révolus depuis longtemps. Au lieu de cela, les défenseurs sont confrontés à des écosystèmes de hackers travaillant de concert. Les acteurs criminels, comme SC l’a signalé, sont de plus en plus corporatifs et ouverts aux partenariats qu’anarchistes et antisociaux.

    « Cela montre vraiment la maturité de la cybercriminalité. J’ai l’impression que beaucoup de gens croient encore que la cybercriminalité est le piratage de l’ancien temps, où il y a une seule personne ou un gang assis autour d’une table travaillant sur leur organisation », a-t-il déclaré. « Bien que certains éléments de cela puissent encore être vrais, le monde de la cybercriminalité a véritablement évolué vers une économie à part entière de fournisseurs de services, de concepteurs et de créateurs de produits, de financement, de courtiers, de marchés, de fournisseurs d’infrastructure, de recherche et plus encore.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *