0 просмотренных постов скрыто
«Ощущение, что вернулись золотые нулевые» — главный эксперт «Лаборатории Касперского» о новой волне кибератак и угрозах ИИ
Выжимка нового подкаста Соколовского
Про гостя
Александр Гостев — главный технологический эксперт «Лаборатории Касперского», стоявший у истоков развития компании. Его команда участвовала в расследовании крупнейших киберинцидентов по всему миру, сотрудничала с Интерполом.
У меня в подкасте Александр Гостев рассказал, как северокорейские хакеры получают доступ к американским компаниям через найм сотрудников и почему через несколько лет рынок ИИ может оказаться под контролем всего двух стран. Также обсудили возможности, которые есть у России в новой технологической гонке. Ниже — ключевые мысли из выпуска.
Кибербезопасность переживает новый ренессанс
По словам Александра Гостева, рынок кибербезопасности переживает самый интересный период за последние двадцать лет. Появление криптовалют, генеративного ИИ и новых цифровых сервисов создало возможности не только для бизнеса, но и для злоумышленников.
«Ощущение, что вернулись золотые нулевые года. Такого драйва не было лет двадцать. У кибербезопасности ренессанс. В то время только появился интернет для массового пользователя, никто не понимал, что там делать, но были люди, которые понимали как на этом заработать и что можно украсть. Сейчас ситуация похожая».
По мнению эксперта, рынок снова оказался в ситуации, когда технологии развиваются быстрее, чем компании успевают выстроить процессы безопасности вокруг них.
Почему северокорейские хакеры стали главной угрозой для криптокомпаний
Пока бизнес осваивает новые технологии, злоумышленники быстро находят способы на них зарабатывать. Одной из главных целей для атак в последние годы стали криптовалютные сервисы, а большую часть крупных атак в этой сфере связывают с северокорейскими группировками.
«Если мы говорим про угрозы связанные с финансами, криптовалютой — то уже много лет в этой области занимают главное место северокорейские хакеры, порядка 80%. Они не только ломают криптобиржи, но и делают фейковые приложения и кошельки. Вы ставите себе новое супер-приложение, но как только туда перечисляете денюжку в виде криптовалюты, она утекает. По числу денег, которые украли, Северная Корея впереди планеты всей. Остальные истории не столь громкие и значимые в денежном выражении».
Интенсивность таких операций также растет в периоды ухудшения ситуации внутри самой Северной Кореи. При этом методы атак становятся все более изощренными. По словам эксперта, за последние два года злоумышленники начали использовать новую схему: получать доступ к инфраструктуре компаний через удаленных сотрудников.
«Северные корейцы стали устраиваться на работу в американские крипто- и технологические компании. Сначала они отправляют туда нормального честного кандидата-американца с безупречным резюме. Он устраивается в компанию и передаёт хакерам пароли и логины для удаленной работы. Он получает деньги, а работу за него делают северокорейские хакеры. Так злоумышленники получают доступ к сетям компании, исходным кодам, внедряют бэкдоры, а через пару месяцев деньги у компании утекают».
ИИ станет главным оружием хакеров в ближайшие годы
Одно из самых заметных последствий развития ИИ — резкое ускорение поиска уязвимостей. То, на что раньше у исследователей уходили месяцы или годы, современные модели начинают находить за считанные часы или дни. Причем речь идет даже о системах, которые долгое время считались надежными.
«За последние полгода значительно увеличилось количество уязвимостей, найденных при помощи ИИ. И современные ИИ-модели очень хороши, они находят уязвимости, о которых никто не знал, в софте двадцатилетней давности или в ядре Linux, которое пишут и где проверяют каждую строчку десятки тысяч человек.
Такого много и это только начало, а дальше будет хуже — эти ИИ-модели начнут использоваться для полноценных атак. Однако пока что эти вредоносные программы несложно выявлять, поскольку писать без ошибок вредоносный код ИИ еще не умеет».
Как «Лаборатория Касперского» использует ИИ в ответ на новые угрозы
Поскольку новые угрозы появляются быстрее, чем раньше, компаниям приходится экспериментировать с ИИ не меньше, чем самим злоумышленникам. Александр Гостев рассказал, как происходит внедрение таких инструментов в «Лаборатории Касперского» и большинстве других компаний:
«ИИ в компаниях обычно появляется сам по себе. Не по решению какого-нибудь архитектурного комитета или службы безопасности. Обычно это происходит на партизанском уровне: кто-то купил подписку, ему понравилось, он показал другим и оно начало расползаться. У нас то же самое, появились первые энтузиасты, которые видят возможности и предлагают обновления руководству.
Никаких специалистов в области ИИ нет. Людей, которые у нас уже работают, проще обучить и проще рассказать им, что делать с ИИшкой, чем брать новых и учить их кибербезу. Делаем действительно много с помощью ИИ, у нас сейчас идет более пяти проектов с ИИ. Но мы не новички в этой области, первый опыт использования нейросетей у нас произошел еще примерно в 2005-2006 году».
Где окажется Россия в гонке ИИ-технологий
По мнению Александра Гостева, мир постепенно движется к ситуации, где основные технологии искусственного интеллекта будут контролировать две страны — США и Китай. Однако это не означает, что остальные государства останутся за бортом. Россия может получить свою нишу в новой экономике ИИ благодаря фактору, о котором редко говорят за пределами отрасли.
«Всё идет к дуополии. США в принципе способны сделать всё: есть проблемы, конечно, с тем, где чипы печатать, но даже голландская компания SML, производящая машины для печати чипов, находится под американским влиянием. У Китая сложнее ситуация: он отстаёт и технологически, и финансово, ему не хватает рынков сбыта.
Россия, очевидно, будет встраиваться в китайский стек, но у нас есть преимущество — дешевая электроэнергия. Россия может стать местом для дата-центров, одновременно с этим будет расти соответствующая экспертиза».
О подкасте
С 2019 года в этом подкасте я встречаюсь с людьми, достигшими впечатляющих успехов в своей деятельности.
Среди последних героев: актер и кинорежиссер Юрий Колокольников, Алексей Милевский — предприниматель и экс-глава подразделения слияний и поглощений VK Group, Арина Соболенко — белорусская теннисистка и первая ракетка мира, Инна Кононенко — врач-диетолог и нутрициолог, актер Антон Лапенко и многие другие сильнейшие предприниматели, медийные личности и ученые.
Послушать полную версию выпуска можно здесь: YouTube | Дзен | Литрес | Telegram | Яндекс Музыка
Показать полностью
1
Ответ на пост «Хакеры взломали базы данных Киева и узнали точное количество потерь ВСУ»3
Отмечается, что в большинстве случаев в качестве причины смерти личного состава в тыловых районах была указана некая «болезнь» без дополнительных подробностей
А что странного? Если у них 2.5 мульта 200х, а за каждого обещана единоразовая выплата в 15 мультов гривней. То простым умножении мы получает что сейчас украина должна выплатить своим гражданам 37.5 триллионов гривней и при годовом бюджете "незалежной" в 4.5 триллиона гривней образуется небольшая дыра в +\- шесть годовых бюджетов. Вот и приходится списывать удар КАБа или кинжала на некую внезапную и резко обострившуюся болезнь. Заболел - умер - не боевая потеря - нет компенсации.
Ответ на пост «Хакеры взломали базы данных Киева и узнали точное количество потерь ВСУ»3
Давайте поиграем в арифметику:
Текущее население Украины ~20 млн, разделим мужчин и женщин, пусть будет поровну и того 10 млн мужчин, призывной возраст с 22, отделим детей, примерно это треть от общего числа, 10 - 10/3 = 6,6 млн мужчин, теперь давайте уберем из получившегося числа пенсию преклонного возраста, пусть будет четверть от общего количества 10 / 4 = 2,5, и того 6,6 - 2,5 = 4,1.
Получаем 4 млн мужиков в возрасте 23 - 65, из этого числа вычеркнем элиту (в среднем по миру это 5%, сэров, пэров, мэров, бизнесменов) минусуем еще 500к и того моб. ресурс 3.5 млн, но и тут есть что отстричь, инвалиды, психи, больные, гос-служащие, работники критической инфраструктуры, менты, тцк, пожарники список длинный, под край остается пару миллионов будущих уровояк.
С учетом непрерывно растущего темпа потерь, за половину 26 года - потери 400К, к концу выдут на 1 млн, в общем еще 2 - 3 года украине есть чем восполнять потери.
Хакеры взломали базы данных Киева и узнали точное количество потерь ВСУ3
Согласно взломанным украинским базам данных, потери Вооруженных сил Украины (ВСУ) за всё время проведения специальной военной операции составили 2,4 млн человек, из них более 400 тыс. приходятся на 2026 год. Об этом 25 июня рассказали пророссийские хакеры PalachPro и NoName057 в своем видеообращении.
«В полученных нами ресурсах содержатся огромные списки погибших украинских солдат. Их смерть зафиксирована не только на поле боя, но и в больницах», — заявили хакеры.
Отмечается, что в большинстве случаев в качестве причины смерти личного состава в тыловых районах была указана некая «болезнь» без дополнительных подробностей. Гибель тысяч молодых мужчин в тыловых госпиталях под одним и тем же диагнозом кажется странной, отмечается в обращении.
Отдельный интерес вызывают многочисленные записи о наемниках в рядах ВСУ. При этом в официальных реестрах почти нет сведений об их гибели.
«Их смерти классифицированы как случайные: утонули, погибли при невыясненных обстоятельствах, стали жертвами бытовых трагедий», — отметили хакеры.
Показать полностью
Месяц жизни бота-мониторинга БПЛА — что доделал и что планирую дальше
Уже писал про бота который ловит угрозы БПЛА и шлёт уведомления в реальном времени. Короткий технический апдейт за эти несколько дней.
Что сделал
— Кнопки в боте. Раньше всё было через текстовые команды — теперь после подписки появляется нормальное меню (Статус / Регион / Помощь / Отписаться). Технически было неочевидно: VK ломает Long Poll если передавать клавиатуру в неправильном месте API — оказалось, keyboard нужно класть только в messages.send, и больше никуда.
— Параллельная рассылка через asyncio.gather. Раньше уведомления уходили подписчикам по очереди с паузой — при росте базы это начало бы тормозить. Теперь рассылка идёт пачками по 5 одновременно.
— Авто-отписка неактивных. Если VK API возвращает ошибку что пользователь заблокировал сообщения от сообщества — бот сам помечает его неактивным, а не пытается слать ему вечно.
— Фикс логики "отбой по всем регионам" — когда сообщение об отбое написано размыто (без конкретных названий регионов), бот теперь смотрит какие регионы у него реально числятся в активной опасности, и снимает статус именно им, а не молчит.
Статистика
8495 уведомлений за три недели по 24 регионам — на удивление точное число, учитывая что начинал с 5 регионов и кривого RSS-парсера.
Что в планах
— несколько регионов у одного подписчика одновременно
— тихий режим — ночью только критические угрозы
— верификация по 2+ источникам для повышения доверия к алертам
Бот бесплатный: vk.com/drone_alert во ВКонтакте.
Показать полностью
Стандарт безопасности
Приходит к нам вчера в ИТ отдел грустный коллега с мольбой, спасити-памагити, вырвите меня из цепких лап мошейников! Я в этом ничего не понимаю, но понимаю, что меня взломали. Ну, то есть ему уже знакомые сообщили, что он и в ВК, и в МАХе просил у них одолжить, и несколько раз ему уже звонили с вопросом «А Вы точно желаете оформить этот автокредит?» (у него оформлен запрет на кредиты, но оказывается, почему-то, на автокредиты этот запрет не работает). У него не была включена двухфакторная авторизация в ВК, а в МАХе, вообще, нет авторизации по паролю и, соответственно, его не поменять. И вот этот горемыка повторяет «Что же мне теперь делать!?».
Стали выяснять, как же он докатился до такой жизни. С его слов и того, что он смог вспомнить: в МАХе ему написала какая-то старая знакомая с просьбой проголосовать за неё в неком конкурсе красоты ну и дальше вы понимаете, что было… Точно не удалось выяснить, но как я понял его перекинуло на фишинговый сайт ВК, где он пытался авторизоваться и в какой-то момент у него был запрошен некий код, который он благополучно ввёл, куда не надо было его вводить.
В общем, на его планшете в ВК пароль ему поменяли, двухфакторную авторизацию установили, только SMS ему не приходят, а всё идёт через богомерзкий МАХ и я так понимаю, у этого горемыки уже нет шансов как-то повлиять на этот факт. Авторизацию через приложение не стали настраивать т.к. у него Huawei а в его магазине приложений по определению не может быть Google Authenticator, да и на его устройствах учётки зарегистрированы на email бывшей и если по хорошему со всем этим разбираться и объяснять почему получилось вот так, как управляться с авторизацией через стороннее аутентификаториционное приложение, как не забыть его переустановить на новый телефон и запомнить от него пароль…
И вот сегодня пишет мне менеджер одной дружественной ИТ конторы, с которым я общался один раз пару лет назад с такой вот просьбой и сразу мне вспомнился этот горемыка, повторяющий «Что же мне теперь делать!?» который ушёл от нас через час с назубок выученным уроком и правилом информационной безопасности!
Показать полностью
1
Ответ на пост «Загадочная микросхема ME и для чего Intel ставит её в материнские платы»1
Во времена XP, я на её присутствие забивал, ну есть и есть.
Во времена 7-ки меня начал бесить драйвер в пару сотен метров, нахер не нужный, поэтому я написал батник, ставящий null драйвер (что бы диспетчере вопросы не висели и сон работал):
@chcp 1251>nul&&more +1 "%~f0">null_drv.inf &pnputil.exe -i -a "%cd%\null_drv.inf" &del "%cd%\null_drv.inf"
[Version]
Signature="$WINDOWS NT$"
Class=System
Provider=Intel_Home
DriverVer=02/02/2222,2.2.2.2
[Manufacturer]
Intel_Home=Intel, NTx86, NTamd64
[Intel.NTx86]
"(NULL) Management Engine Interface" = Intel_Inst, PCI\VEN_8086&DEV_A2BA
"(NULL) Management Engine Interface" = Intel_Inst, PCI\VEN_8086&DEV_06E0
[Intel.NTamd64]
"(NULL) Management Engine Interface" = Intel_Inst, PCI\VEN_8086&DEV_A2BA
"(NULL) Management Engine Interface" = Intel_Inst, PCI\VEN_8086&DEV_06E0
[Intel_Inst.Services]
AddService = ,2 ; no value for the service name
Сейчас просто отрубаю устройство в диспетчере (да, я в курсе, что эта падла все равно работает)
НИРАЗУ никаких глюков, типа неработающих кулеров, неработающего сна или перезагрузок, не было.
Показать полностью