Ай-да-новости: нетривиальный криптовзлом, нейроморфные чипы и как хакнуть дата-центр через туалет.

Всем привет!

Для тех, кто ещё не успел с головой уйти в digital detox отпуск, у нас в эфире снова рубрика «Ай-да-новости» про удивительные события и загадочные происшествия в мире кибербеза.

Начну сей пост с истории про весьма нетривиальный криптовзлом.

Геймерское сообщество наверняка помнит, как этой весной Axie Infinity, известная в широких криптокругах игра, в которой можно, в частности, обменивать виртуальный выигрыш на реальные деньги, подверглась одному из крупнейших ограблений всех времен. Highly likely северокорейские хакеры взломали блокчейн Ronin, управляющий игрой, и им удалось украсть ни много ни мало $625 млн (точные цифры варьируются) со счетов пользователей. Инцидент какое-то время оставался нераскрытым, выявив уязвимости в системе безопасности игры и поставив под удар репутацию разработчика компании Sky Mavis.

Да, неплохо кибернегодяи поживились. Но и это ещё не всё!

Совсем недавно стало известно, как именно хакерам удалось пробраться к блокчейну и взломать его.

Оказалось, что несколько месяцев назад подставные сотрудники несуществующей компании через LinkedIn рассылали предложения работы сотрудникам Sky Mavis. И вот на одну из таких фальшивых вакансий откликнулся старший разработчик Axie Infinity. Он даже прошёл несколько раундов постановочных собеседований, после чего ему предложили работу с крайне привлекательной зарплатой. В общем, сделали предложение, от которого нельзя было отказаться! В итоге разработчик получил оффер в виде PDF-документа… который он без задней мысли загрузил и открыл на своём рабочем компьютере. А дальше уже дело техники — шпионская программа проникла в системы Ronin, и уже оттуда злоумышленники смогли захватить четыре из девяти валидаторов, защищавших сеть. Доступ к пятому валидатору (необходимому для окончательного взлома и вывода денег) хакеры получили через децентрализованную автономную организацию, созданную для поддержки игровой экосистемы. Итог: у компании минус 625 миллионов долларов в крипте. Цель достигнута. Бинго!

И хоть взлом не привел к прямой краже токенов, Sky Mavis всё же пришлось временно заморозить все счета игроков. Компания работала с правоохранительными органами, криптографами и инвесторами, дабы удостовериться, что все убытки будут возмещены. А горе-разработчика в итоге уволили.

Вот такая весьма небанальная и поучительная история про последствия, казалось бы, уже привычного всем нам фишинга. И уж точно не стоит надеяться, что подобный инцидент так и останется редкостью. Криптовалютная и блокчейн-индустрии сейчас привлекают всё больше и больше финансов, и оттого они всё чаще становятся объектом внимания не только мелких junior-киберзлодеев и фишеров, но и профессиональных «охотников за крупной дичью» —  APT-группировок. А это значит, что ставки будут только расти…

Дальше – важный апдейт из жизни ЛК.

Наши эксперты сейчас активно вовлечены в разработку нейроморфных процессоров, и совсем недавно мы инвестировали в отечественный стартап «Мотив НТ», который как раз занимается такими штуковинами.

Направление весьма перспективное и вполне себе многообещающее. Дело в том, что архитектура нейроморфных процессоров строится по принципу человеческого мозга, работают они намного быстрее традиционных процессоров, да и с точки зрения энергосбережения, мягко говоря, поэффективнее будут. В общем, это прямо то, что нужно для обработки информации, объёмы которой постоянно увеличиваются, да и в целом для дальнейшего развития machine learning технологий. Как ожидается, решения с нейроморфными чипами будут применяться при создании беспилотников, систем распознавания лиц, в робототехнике, для интернета вещей, в промышленности и т.д., и т.п. Подробнее про то, почему мы считаем, что за нейроморфными процессорами будущее, можно ещё вот тут почитать.

Вот такой ещё один важный шаг для нас на пути к собственной технологической экосистеме! Кстати, сейчас мы активно ищем партнёров для запуска пилотных проектов с использованием нейрочипа «Алтай». Кому будет интересно попробовать – пишите!

А закончить рубрику хочется на ироничной ноте. Тут поделюсь недавней забавной (на первой взгляд) историей одного находчивого пентестера, которому удалось проникнуть в центр обработки данных (ЦОД) через… туалеты.

Изучив поэтажный план здания во время одного из тестов на объекте, ИБ-специалист обнаружил, что в туалетах вдоль задней стенки каждого ряда кабинок есть небольшой коридор, который нужен для доступа сантехников. Всё бы ничего, но, как оказалось, этот же коридор сопрягался с «защищенным» офисом ЦОДа.

В итоге, через одну из потайных дверей в туалете для инвалидов пентестеру удалось получить несанкционированный доступ из общей зоны этажа в охраняемую, где размещена IT-инфраструктура. Так он смог обойти все цифровые охранные устройства и систему безопасности ЦОД, когда персонал обязан сдать все девайсы ещё при входе.

And just like that! И кстати, схема туалета была показана на плане этажа. А это означает, что в принципе любой мог использовать эту информацию, чтобы обойти систему безопасности. Не скажу, что такие факапы совсем редкость, но всё равно весьма забавно вышло…

На этом всё сегодня… А мне пришло время снова отправляться в большое летнее путешествие. Так что ждите новостей и фотоотчётов!