DEF CON 33 — Предотвращение одной из крупнейших атак на цепочки поставок в истории — Максим Шудрак скачать в хорошем качестве

DEF CON 33 — Предотвращение одной из крупнейших атак на цепочки поставок в истории — Максим Шудрак

Представьте себе, как одним солнечным утром вы читаете новости: крипточервь атакует более 100 организаций по всему миру. По оценкам властей, в первые дни атаки пострадало около 28 000 хостов в 158 странах, включая 24 актива государств и Европейского союза, крупные банки и технологические компании. С тех пор червь распространился и теперь повсюду. Отрасли неизвестен основной источник атаки. По сообщениям, жертвы использовали множество артефактов с бэкдорами, не имеющих очевидной связи. В конце концов, специалист по информационной безопасности соединяет все точки воедино и находит источник: скомпрометированные, заброшенные бакеты AWS S3. Риск, о котором исследователи предупреждали ранее, материализовался в поистине гигантских масштабах: были затронуты 5155 бакетов. К счастью, этого инцидента так и не произошло. Бакеты, использованные в этом гипотетическом сценарии, были захвачены специалистом по информационной безопасности и удалены облачным провайдером. В этом докладе мы разберем анатомию такой атаки. Мы покажем, что злоумышленники, вооружённые инструментами анализа больших данных и специализированными LLM-агентами, могут вывести эти сценарии на новый уровень, автоматизируя и масштабируя их. Мы поделимся статистическими данными и девятью конкретными примерами, иллюстрирующими профили потенциальных жертв и векторы атак. Наконец, мы обсудим меры по устранению, которые позволят полностью устранить риск.