תחרויות המחקר של פושעי הסייבר מזכירות את כנס האבטחה הלגיטימי Call For Papers המספק לזוכים תגמול כספי ניכר והכרה מעמיתים, כמו גם חשיפה למשרות פוטנציאליות. כפי שמתואר בדו"ח האחרון של Sophos X-Ops, נועדו תחרויות אלו להניע חדשנות וכאשר הן מנותחות לעומק, הן מספקות תובנות חשובות באשר לדרכים בהם מתגברים פושעי סייבר על מכשולי אבטחה.
למרות האופי רב השנים של תחרויות בפורומים פליליים, ניכר כי הן התפתחו עם השנים. תחרויות פשעי סייבר מוקדמות כללו חידוני טריוויה, תחרויות עיצוב גרפי ומשחקי ניחושים. כעת מזמינים פורומים פליליים את פושעי הסייבר לכתוב מאמרים בנושאים טכניים, עם קוד מקור, סרטונים ו/או צילומי מסך. לאחר הגשת המאמרים מוזמנים כל משתמשי הפורום להצביע לזוכה בתחרות. עם זאת, השיפוט אינו שקוף לחלוטין, שכן לקולות בעלי הפורום ולנותני החסות לתחרויות יש משקל משלהם בעניין.
"העובדה שפושעי סייבר משתתפים ואפילו נותנים חסות לתחרויות הללו, מעידה על כך שקיימת מטרה קהילתית לקדם את הטקטיקות ואת הטכניקות שלהם. קיימות אפילו עדויות המצביעות על כך שהתחרויות הללו פועלות בקרב קבוצות פשיעת סייבר בולטות ככלי לגיוס", אמר כריסטופר באד – מנהל חקר האיומים ב- Sophos. כמו כן אמר: "בעוד שהמחקר שלנו מראה על התמקדות מוגברת בנושאים הקשורים ל- Web-3 כמו מטבעות קריפטוגרפיים, חוזים חכמים ו- NFTs, לרבות מהזכיות בתחרויות הפליליות הייתה משיכה רחבה יותר וניתן היה להשתמש בהן באופן מעשי, גם אם הן לא היו חדשניות במיוחד. הדבר משקף אולי את סדרי העדיפויות של הקהילה, אבל יכול להצביע על כך שפושעי הסייבר שומרים את המחקר הטוב ביותר שלהם לעצמם, מכיוון שהם יכולים להרוויח יותר מהשימוש בו במתקפות סייבר בעולם האמיתי".
Sophos X-Ops חקרה שתי תחרויות שנתיות בולטות: אחת המנוהלת על ידי פורום פשעי הסייבר בשפה הרוסית Exploit, אשר הציעה קרן פרסים כוללת של $80,000 לזוכה בתחרות שלה ב- 2021 וכן, תחרות נוספת בפורום XSS, עם מאגר פרסים של 40,000 דולר בשנת 2022. במשך מספר שנים תמכו חברים בולטים בקהילת פושעי הסייבר באירועים אלו, כמו All World Cards ו- Lockbit. בתחרויות האחרונות עיצבה Exploit את התחרות שלה סביב מטבעות קריפטוגרפיים, בעוד ש- XSS פתחה את התחרות שלה למגוון נושאים, מהנדסה חברתית ווקטורי תקיפה ועד למתקפות הונאה והתחמקות מזיהוי. זכיות רבות התמקדו בניצול לרעה של כלים לגיטימיים כמו Cobalt Strike. אחד המשתתפים שיתף מדריך אודות מיקוד להצעות מטבעות ראשוניות (ICOs) כדי לגייס כספים עבור מטבע קריפטוגרפי חדש ואחר, מדריך אודות מניפולציה של אסימוני הרשאות שנועדו להשבית את Windows Defender.
