El principal foro clandestino de habla rusa lanzó una «competencia» el mes pasado y pidió a su comunidad que proponga formas «poco ortodoxas» de llevar a cabo ataques contra las criptomonedas.

En un aviso fechado el 20 de abril de 2021, el administrador del foro pidió a los miembros que presenten documentos que evalúen la posibilidad de apuntar a tecnologías relacionadas con criptomonedas, incluido el robo de claves privadas y billeteras, además de cubrir software de criptomonedas inusual, contratos inteligentes. y tokens inconfundibles (NFT).

La competencia, que probablemente continuará hasta el 1 de septiembre, recibirá un premio total de $ 115,000 para la mejor investigación.

«Hasta ahora, los mejores candidatos (según los miembros del foro) incluyen temas como generar un sitio front-end de cadena de bloques falso que captura información confidencial como claves privadas y saldos, crear un nuevo bloque de criptomonedas desde cero, aumentar la tasa de hash de la minería. granjas y botnets, y Demostración de su propia herramienta que analiza protocolos para artefactos de criptomonedas de las computadoras de las víctimas «, dijo Michael DeBolt, vicepresidente senior de inteligencia global de Intel 471, en una entrevista por correo electrónico con The Hacker News.

Otras contribuciones se centraron en la manipulación de las API de los servicios de criptomonedas populares o la tecnología de archivos descentralizados para obtener claves privadas de billeteras de criptomonedas, así como en la creación de un sitio web de phishing que permitía a los delincuentes obtener claves de billeteras de criptomonedas y sus frases iniciales.

Dado el papel crucial que juegan los mercados clandestinos como Hydra para permitir que los grupos de delitos cibernéticos paguen sus capturas de criptomonedas, es probable que los métodos que permiten a los operadores de Ransomware-as-a-Service (RaaS) aumenten la presión sobre las víctimas y las obliguen a retroceder. sus demandas de rescate podrían surtir efecto. Sin embargo, DeBolt señaló que la mayoría de los registros hasta ahora se refieren a pautas o herramientas para saquear activos de criptomonedas que es poco probable que tengan un «valor significativo inmediato» para los cárteles de RaaS.

Aunque anteriormente se han observado otros casos de competencia motivada en el subsuelo del delito cibernético, que cubren temas como botnets de sistemas operativos móviles, abuso de cajeros automáticos y puntos de venta (PoS) y señales de GPS falsas, los desarrollos recientes son indicios adicionales de que los delincuentes están investigando cada vez más el estado. Las técnicas más modernas ayudarán a desarrollar sus motivos.

«El mayor beneficio por parte del adversario es que este tipo de intercambio de conocimientos motivado refuerza el ciberdelito ya interconectado e interdependiente al reunir recursos ilegales en un solo lugar y facilitar a los delincuentes de ideas afines que quieren imponer la piratería de criptomonedas mediante una plataforma. por la colaboración, el debate y el intercambio de ideas», dijo DeBolt.

«Por el contrario, el mayor beneficio de los defensores es que podemos aprovechar estas competencias abiertas para comprender las metodologías y tácticas actuales y emergentes para las que podemos prepararnos. Arroja luz sobre nuestro negocio y ayuda a nivelar el campo de juego». ”, agregó.