25 октября, 2024
Ты просто космос, SAS!
Официальная часть конференции SAS-2024 позади. Уважаемые делегаты, достопочтенные докладчики и высокочтимые гости продолжают наслаждаться сказочным островом Бали и приходить в себя, переваривая ударные дозы первосортного кибербез-контента.
Для меня это был редкий (первый?) случай, когда я был на сцене в роли интервьюера. И честно скажу – очень волновался! Но получил огромное удовольствие, расспрашивая российского космонавта Михаила Корниенко и американского астронавта Лероя Чиао о проблемах кибербеза в космосе. Интересно поговорили о том, как там дублируют каналы связи на МКС, кто отвечает за установку обновлений, какие процедуры для инцидентов и много ещё о чём.
Таким образом наш SAS стал, насколько мне известно, первой в истории конференцией по кибербезопасности с участием как космонавта Роскосмоса, так и астронавта НАСА. Так глядишь, к делегатам постепенно добавятся тайконавты и другие представители нашего Шарика, летавшие в космос под разными флагами.
Исследования космоса решают задачи общечеловеческой важности. И я глубоко убежден в том, что совместные усилия для их решения чрезвычайно важны. Соответственно, и связи между странами в космической сфере имеют значение для всего человечества, и хорошо, что они живы, несмотря ни на какой густопсовый геополитизм. Глядишь, и эта сфера станет ниточкой, которая поможет вернуться к нормальному сотрудничеству и в других сферах. В том числе кибербезопасности. Потому что это тоже задача общечеловеческой важности.
Не знаю, насколько часто на вечеринках на МКС бывает алкоголь, но у нас на SAS-е докладчикам традиционно наливают, да!
Всем докладчикам!
Такие традиции, ничего не поделаешь!
Ну и немного остроактуалочки. Как кулик хвалит своё болото, так и я буду хвалить своих коллег, хотя и доклады от внешних экспертов были топ-уровня. И заранее прошу прощения у всех, кого в таком режиме охватить и осветить не смогу, то есть у почти всех выступавших. Вы все просто космос! В общем, небольшая дегустация топ-контента:
Рассказывает исследователь из команды GReAT Фабио Ассолини. Бразильский банковский троян Grandoreiro применяет продвинутые и разнообразные техники скрытности (обфускации) чтобы обчищать клиентов 1700 (!!!) банковских учреждений и 276 криптокошельков в 45 странах. Причем атаки продолжаются, а их география расширяется, несмотря на аресты местных операторов в Испании, Бразилии и Аргентине. Больше всего активности мы продолжаем видеть там же – в Бразилии, Испании и Аргентине, ещё в Мексике, но список стран там длинный (России в нём нет). Коллеги делают вывод, что бразильские банковские трояны уже стали глобальной угрозой, заполняя нишу, которую оставили пустующей восточноевропейские киберзлодеи, переключившиеся на шифровальщиков и вымогательство.
Теперь слово Борису Ларину из той же команды. В мае этого года мы обнаружили очень сложную атаку на владельцев криптовалюты. Одна небезызвестная группировка создала крайне качественный онлайн-ресурс для игры в мультипользовательские танчики. Соответственно, был создан весьма достоверно выглядящий шум в соцмедиа, убеждающий в них поиграть. Игру можно было даже скачать! Она правда не запускалась, эта скачиваемая бета-версия онлайн-танков. Всё это ради того, чтобы увлечённые танчиками владельцы крипты побывали на странице, в которую вживлены эксплойты для уязвимостей для браузера Google Chrome (одна была свежезакрытой, мартовской, а вторая — так вообще нулевого дня, до тех пор неизвестная). То есть пользователь заходил туда, играл в танчики, мог даже их скачать, при этом через дыру в бразуере получал себе на устройство вредоносное ПО для кражи криптовалюты. Схема дерзкая и трудоёмкая. Не помню других таких примеров геймдева от представителей киберпреступности.
Или вот коллеги из другой нашей команды ICS-CERT Александр Козлов и Сергей Ануфриенко установили игру Doom на автомобильную мультимедиа-систему, используя одну уязвимость нулевого дня в модеме.
В общем, много чего было на SAS, читайте наши и не наши ресурсы. Ну а потом – неофициальная часть конференции и гала-ужин, на котором делегаты могли беспрепятственно обменяться мнениями о происходящем в (ещё) более дружеской и неформальной обстановке.
Ну а мы не будем их беспокоить :-)
Было круто! Большое спасибо всем причастным, участникам, докладчикам, организаторам! Эти доклады, пролетевшие стремительным домкратом за один короткий день, — плод огромного труда специалистов самого высокого мирового уровня! Горжусь, всё-таки очень крутая у нас конференция!
Ну и мы же в Индонезии! Значит надо забраться на какой-нибудь вулкан :)