18 февраля 2014

Итоги конференции SAS

Новости

Профессионалы из области защиты информации, представители государственных структур, журналисты — более двух сотен человек стали участниками устроенной «Лабораторией Касперского» конференции Security Analyst Summit, прошедшей в Доминиканской Республике. И хотя мероприятие было нацелено в первую очередь на экспертов, озвученные со сцены факты оказались интересны и простым пользователям.

SAS

Автором первой и, пожалуй, главной сенсации SAS стал Костин Райю, руководитель глобального исследовательского центра «Лаборатории Касперского». Он раскрыл детали самой изощренной на данный момент кибершпионской операции, целью которой были более 30 стран по всему миру. Обнаруженная еще в январе кампания была названа испанским словом Careto, корректный перевод которого, впрочем, оказался предметом небольшого спора. Некоторые испаноязычные участники утверждали, что такого слова не существует вовсе, другие же говорили о том, что оно может быть переведено как «маска» или «уродливое лицо».

Впрочем, трудности перевода на масштабность расследуемой атаки не повлияли. Сравнивая Careto с аналогичными кампаниями типа Flame, Райю назвал ее наиболее продвинутой и профессионально исполненной. Кроме того, исследователей особо заинтересовали два факта: во-первых, вероятное испанское происхождение используемых во время кампании зловредов и эксплойтов, а во-вторых, полное отсутствие какой-либо связи с Китаем. Последнее особенно удивительно, учитывая регулярное присутствие этой азиатской страны в качестве фигуранта крупных кибершпионских программ. Также интересно и то, что целью были не только Windows-машины, но и компьютеры на базе Mac OS X, а анализ трафика на серверы злоумышленника дал некоторые основания полагать, что атаке могли быть подвержены устройства на базе Linux, Android и даже iOS.

Вероятно, исследователи узнали бы о «Маске» еще больше, но, к сожалению, организаторы кампании (чьи личности до сих пор не установлены) вырубили все свои серверы буквально через несколько часов после того, как «Лаборатория Касперского» выпустила соответствующий пресс-релиз. Впрочем, Костин Райю не исключил, что злоумышленники могут возобновить свою деятельность в любой момент.

Также спикерами выступили и другие эксперты из целого ряда крупных компаний. Например, глава отдела безопасности Microsoft Кейти Муссури, которая рассказала о кампании по привлечению специалистов к поиску уязвимостей в защите новых версий Windows: за обнаружение серьезных брешей Microsoft выплачивает по $100 тысяч — немалые деньги.

Не обошлось и без упоминания самого известного бывшего сотрудника АНБ. О том, как на мир повлияли распространенные Эдвардом Сноуденом документы, в своей оригинальной манере поведал Крис Согоян из Американского союза защиты гражданских свобод. Антиправительственно настроенный спикер явно был на стороне Сноудена, однако основная часть аудитории, судя по реакции на выступление правозащитника, мнения его не разделила.

Куда более спокойно выступил специалист по информационной безопасности Стив Адегбайт из банковской компании Wells Fargo, посвятив свою речь риск-менеджменту и его важности в нынешних реалиях. По его мнению, план управления рисками — самое главное и важное, что можно сделать в рамках организации безопасности компании, а уверенность в идеальности такого плана — явный признак того, что его авторы не уловили самой сути риск-менеджмента.

После Адегбайта на сцену снова вышли Виталий Камлюк и Сергей Белов из «Лаборатории Касперского» и вместе с Анибалом Сакко из Cubica Labs продемонстрировали процесс потенциально разрушительной атаки, в результате которой компьютер жертвы может лишиться буквально всех данных. Началось все с того, что Белов обнаружил на ноутбуке своей супруги подозрительное программное обеспечение производства Absolute Software. Причем установлено оно оказалось не поверх операционной системы, а на самом глубоком уровне — в BIOS. Программа Computrace, по словам экспертов, ведет себя практически как зловред, однако является легальной и довольно известной на рынке и предназначена для отслеживания украденных компьютеров. Вроде бы ничего особенного, однако насторожиться экспертов заставил тот факт, что обнаруженное ПО было не просто установлено, но еще и активировано, хотя ни сам Белов, ни его жена этого не делали. Учитывая этот факт, а также наличие обнаруженных в Computrace брешей, возникают некоторые опасения относительно миллионов компьютеров, на которых это ПО установлено и активировано.

Следующими спикерами оказались эксперт в области криптографии Брюс Шнайер — легенда индустрии информационной безопасности — и баронесса Полин Невилл-Джонс, бывший министр информационной безопасности Соединенного Королевства. Их диалог строился вокруг актуального вопроса: может ли в эру Интернета существовать направленная на безопасность государственная разведка и при этом не задевать права и свободы граждан? Шнайер, нередко критиковавший массовую слежку, сказал, что целенаправленное выслеживание негодяев — вещь, безусловно, хорошая. Однако так называемая ковровая слежка, по мнению эксперта, недопустима и приносит вред всем.

Ну и в завершение первого дня конференции к спикерам присоединился сам Евгений Касперский, который на вопрос «Как быть с проблемами безопасности в системах контроля критически важных элементов инфраструктуры?» ответил очень просто: «Молиться». И что-то нам подсказывает, что это была не совсем шутка.