Найкращі злами та дослідження безпеки з конференцій Black Hat і Def Con 2024
Цього року тисячі хакерів, дослідників та професіоналів у сфері безпеки зібралися на щорічних конференціях Black Hat і Def Con у Лас-Вегасі. Ці заходи традиційно збирають найбільших гравців у галузі кібербезпеки для обміну новітніми дослідженнями, інноваціями та знаннями.
Epic Fail від CrowdStrike
Одна з головних тем цьогорічних конференцій була пов’язана з CrowdStrike. Компанія отримала небажану нагороду “epic fail” за баг, який призвів до глобального збою в IT-системах після оновлення програмного забезпечення. Хоча це викликало багато критики, CrowdStrike визнала свою помилку і активно працює над усуненням наслідків. Хакери та дослідники в галузі безпеки, хоч і не забули про інцидент, загалом були готові пробачити компанію.
Злам Ecovac: як роботи-шпигуни можуть слідкувати за вами
На конференції Def Con дослідники з безпеки розповіли про вразливості в домашніх роботах Ecovac, таких як пилососи та газонокосарки. Виявилося, що зловмисники можуть використовувати Bluetooth-сигнал для захоплення контролю над цими роботами. Після цього через інтернет можна активувати мікрофон і камеру робота, щоб шпигувати за власниками в їхньому власному домі.
Незважаючи на серйозність проблеми, компанія Ecovac не відповіла на запити дослідників і журналістів щодо коментарів з цього приводу. Крім того, немає доказів, що ці вразливості були виправлені. Хоча ситуація досить тривожна, дослідникам вдалося зробити знімок собаки через камеру зламаного робота Ecovac, що додало трохи гумору в цю серйозну ситуацію.
Полювання на ватажка LockBit: як дослідники виявили російського хакера
Одним з найбільш захоплюючих моментів конференції Def Con стало розслідування, проведене дослідником безпеки Джоном ДіМаджіо, який працював над виявленням ватажка групи зловмисників LockBit. Ця група відома своїми атаками за допомогою програм-вимагачів та шантажем. Завдяки детальному аналізу відкритих даних, ДіМаджіо зміг виявити справжнє ім’я хакера, Дмитра Хорошева, ще до того, як федеральні агенти офіційно назвали його.
ДіМаджіо поділився своєю історією на конференції, розповівши про складний процес розслідування та свої зусилля, спрямовані на відновлення справедливості для жертв цього злочинного угруповання.
Лазерний мікрофон: нова загроза відомого хакера
Відомий хакер Самі Камкар продемонстрував нову техніку шпигунства за допомогою лазерного мікрофона. Цей метод дозволяє зловмисникам визначати натискання клавіш на ноутбуці, використовуючи невидимий лазер, який направляється через вікно на клавіатуру. Камкар продемонстрував цей метод на Def Con, показавши, як легко можна виявити натискання клавіш завдяки акустичним коливанням, які створюються при роботі клавіатури.
Вразливості Microsoft Copilot: нові ризики від Zenity
На конференції Black Hat Zenity продемонструвала нову техніку “prompt injection”, яка дозволяє зловмисникам маніпулювати виходом Microsoft Copilot — AI-компаньйоном від Microsoft. Головний технічний директор Zenity, Майкл Баргурі, показав, як за допомогою цієї вразливості можна отримати конфіденційну інформацію, наприклад, банківські реквізити, і змусити Copilot повертати їх у відповідях користувачам.
Ця вразливість відкриває двері для нових видів шахрайства, коли зловмисники можуть використати AI для маніпуляції користувачами та відправлення грошей на неправильні рахунки.
Врятовані компанії: як вразливості в інфраструктурі допомогли уникнути викупу
Дослідник безпеки Вангеліс Стикас вивчав інфраструктуру кількох груп, які займаються програмами-вимагачами, і виявив вразливості в їхніх системах. На конференції Black Hat він розповів, як завдяки цим вразливостям вдалося отримати ключі для дешифрування даних двох компаній та попередити ще чотири компанії про загрозу, що дало змогу уникнути значних викупів.
Хоча програми-вимагачі залишаються серйозною загрозою, нові методи, які використовують правоохоронці та дослідники безпеки, показують, що боротьба з такими угрупованнями стає дедалі ефективнішою.
Підсумки
Конференції Black Hat і Def Con 2024 стали важливим майданчиком для обміну досвідом та новими дослідженнями у сфері кібербезпеки. Злами роботів Ecovac, розслідування ватажка LockBit, розробка лазерного мікрофона та виявлення вразливостей у Microsoft Copilot — це лише деякі з основних моментів, які були висвітлені на цих подіях. Незважаючи на серйозні загрози, які стоять перед сучасним світом кібербезпеки, ці заходи демонструють, що співпраця між дослідниками, хакерами та професіоналами у сфері безпеки є ключем до подолання нових викликів і забезпечення захисту наших цифрових життів.
Джерело: techcrunch.com