众所周知,大部分比赛总会存在赞助商,这在网络安全界也是通用,类似于很多国内的安全论坛,一年一度都会举办征文比赛,从而带动论坛人气的同时,提升参与者和论坛成员的安全能力。
当然,国内情况如此,国外也是一样,俄罗斯黑客论坛XSS管理员在2019年12月宣布了第三届年度论坛文章竞赛。
接受的原创文章主题(俄语翻译):
1、寻找0day和1day漏洞,并制作成EXP
2、APT攻击,入侵局域网,提升权限,劫持域控制器,攻击工具开发
3、有趣的组合/算法。编写自己的加密算法,破解其他人的加密算法
4、功能创新,复现或评价,分析有趣的算法,发展前景
5、侦查。数字取证。软件,诈骗技巧,方法”
从主题以及他们的帖子,可以看出俄罗斯的黑客氛围中,密码学和算法是他们很重视的一点,这和国内的黑客氛围还是存在一点点差异。
竞赛获胜者将赢得5,000美元,第二至第五名的奖金每次减少1,000美元,总奖金为15,000美元。
然而,管理员透露比赛是由Sodinokibi(又名REvil)勒索软件团队赞助和资助的,而该团队代表也在xss论坛上经常性发帖宣传,招下线、代理。。
Sodinokibi勒索软件,据说是当年赚到20多亿美元的GandCrab勒索病毒的继承人,如今一直活跃在勒索界。
其在加密后会修改主机桌面背景为带杂点的深蓝色。
此外,他们还称,进入决赛的选手还将赢得与在“互惠互利的条件下”与Sodinokibi勒索软件团队“合作”的机会。
当然,即使该黑客论坛攻击、黑产文化浓重,但是还是有很多分歧。
有人认为,竞争将有助于提高论坛的集体专业知识水平。
但是,许多用户指出,主题的选择可能受论坛赞助商的影响。
在2020年1月下旬,XSS管理员发帖说比赛没有收到很多参赛作品。目前尚不清楚这是由于本场比赛临近上一场比赛(2019年12月,然后是2020年1月),还是论坛成员不愿参加此赞助活动。
从理论上讲,如果是该类型的赞助商赞助活动,完全可以投其所好,在该竞赛中撰写与勒索软件有关的主题文章,从而可以提高论坛上对Sodinokibi勒索软件的认识(有可能增加Sodinokibi勒索软件的销售量),并可能获得可用于未来恶意软件开发的宝贵情报。
如果关于勒索软件的参赛作品确实增加,那么未来很有可能出现一批新鲜出炉的Sodinokibi勒索软件变种、或者新的勒索软件杀入黑产界,毕竟他们的前老大哥20亿美元"光荣"退休,对于想赚钱的黑客来说都是一个学习的"榜样"。
目前来看,能治俄罗斯黑客的,好像只有美国FBI了。
上期阅读
↓知识星球
点个赞,转个发,祖国建设靠大家