Эксперт говорит, что даже злоумышленники иногда допускают критические ошибки, тем самым позволяя специалистам изучить их атаки.
На DEFCON
2022 ИБ-специалист Томер Бар, эксперт по кибербезопасности с 20-летним стажем, рассказал о своих последних открытиях, сделанных в результате многолетних исследований в области оперативной безопасности APT-группировок .
Ему часто удавалось обнаружить "множество невероятных критических ошибок", которые допускают хакеры. Эти ошибки позволяли исследователю подключаться к внутренним каналам связи и наблюдать за чатами, электронной почтой, банковскими счетами и криптокошельками киберпреступников. Пользуясь собранной информацией, Бар смог понять тактики, техники и процедуры, которые злоумышленники используют в своих атаках, и даже сумел остановить некоторые вредоносные кампании.
По словам исследователя, он семь лет играл в интеллектуальную игру против иранских киберпреступников. За семь лет изучения операционной безопасности злоумышленников Бар пришел к выводу, что даже хакеры допускают ошибки.
"Хакеры могут быть крайне опытными в разработке вредоносных программ и проведении сложных атак, но при этом им может не хватать знаний в области операционной безопасности", – сказал исследователь.
Бар считает, что ИБ-специалисты должны уметь учиться на ошибках злоумышленников и использовать их, ведь могут могут помочь определить сроки и масштабы атаки, обеспечить оценку ущерба, а также помочь в устранении последствий вредоносных кампаний.
Одно найти легче, чем другое. Спойлер: это не темная материя