Этичные хакеры показали, как со счетов россиян крадут деньги

Этичные хакеры со всего мира показали, как крадутся деньги с клиентских счетов в банках. Атаки продемонстрировали в рамках кибербитвы Standoff 10 на макете виртуального государства, построенного на настоящих IT-системах. «Взломщикам» противостояли шесть команд защитников, которые расследовали инциденты, рассказали в пресс-службе Positive Technologies.

«Три дня подряд десять команд этичных хакеров со всего мира пытались вывести деньги с клиентских счетов в банке, нарушить работу нефтегазовой отрасли, транспорта и реализовать другие недопустимые события… По итогам кибербитвы первое место среди команд атакующих заняла интернациональная команда Hexens Academy, второе место — Stun (тоже интернациональная), а третье — Straw Hat (Китай). Больше всего событий реализовала команда Straw Hat: на их счету пять недопустимых событий в трех сегментах Государства F. В итоге „красные“ реализовали 19 недопустимых событий, 8 из них уникальные (можно было реализовать 96 уникальных событий)», — рассказали в Positive Technologies.

Одновременно с этим Positive Technologies первой в России запустила программу bug bounty на платформе Standoff 365, ориентированную не просто на поиск технических уязвимостей, а на реализацию ключевого для компании недопустимого события — хищения денег со счетов. Программа не ограничена по времени и будет длиться до момента реализации неприемлемого сценария. Багхантер, который сможет сделать это первым, получит вознаграждение в 10 млн руб.

В рамках Standoff 10 эксперты в сфере ИБ также рассказали, как злоумышленники атаковали российские компании в 2022 году, они выделили ключевые тенденции отрасли. Так, специалисты отметили атаки на цепочку поставок (supply chain attack) и взломы через внешние зависимости, в том числе в опенсорсных инструментах.

По словам экспертов, в 2023 году Россию ждет вторая волна кибератак. Но на этот раз они будут не массовыми, как в 2022 году, а целенаправленными и хорошо подготовленными. Гости обсудили и другие, наиболее острые проблемы отрасли: замену ПО иностранных вендоров, развитие отечественного опенсорса, атаки шифровальщиков, при которых невозможно заплатить выкуп.

Как отмечают в пресс-службе Positive Technologies, участникам запомнился заключительный день кибербитвы. Команда Stun продемонстрировала распространение вируса-шифровальщика в банковской системе. Аналогичный случай произошел в 2020 году с крупнейшим банком Чили.

Реклама. Заказчик: АО «Позитив Текнолоджиз»