20/05/21
Сражения на киберполигоне The Standoff подошли к своему экватору, два из четырех дней позади. Цифровые двойники реальных розничных магазинов, аэропорта, железной дороги, морского порта, системы светофоров, электростанции, химического завода, нефтехранилища ежеминутно подвергаются атакам участников. Параллельно идут выступления гостей, часть которых осуществляет защиту модели города. 20 мая стартует международный форум Positive Hack Days — он завершится в пятницу вместе со The Standoff.
К вечеру среды атакующие получили доступ к кассовому терминалу сети розничных магазинов киберполигона и «купили» алкоголь на 68 950 рублей со 100%-ной скидкой, выбив реальный чек. При этом хакеры атаковали ERP-систему магазина и сняли с крепкого алкоголя специальную отметку для подакцизных товаров, что привело к отзыву лицензии на продажу этой продукции. Кроме того, взломщики получили доступ к персональным данным сотрудников и клиентов, а также украли стратегические документы.
Настоящей хакерской бомбардировке подверглись транспортники. Сразу несколько команд смогли
осуществить мошенничество в системе продажи билетов транспортной компании Heavy Ship Logistics, которая обслуживает аэропорт, железную дорогу и морской порт. Один коллектив получил доступ к данным о перевозках.
Другие объекты пока показывают себя более устойчивыми. В корпорации по добыче и переработке нефтепродуктов Nuft команда True0xA3 реализовала риск «Утечка коммерческого предложения, подготовленного для участия в крупном тендере». Они же нарушили планы компании Tube по захвату рекламного рынка: взломали компьютер генерального директора, украли информацию о предстоящей сделке и продали ее конкурентам. Акции Tube упали до рекордного минимума. Компания 25 Hours, управляющая деловым центром и парком развлечений, а также городские энергетики Big Bro Group пока держат оборону, но в любой момент ситуация может измениться.
По первому дню уже доступна развернутая статистика. Атакующие команды обнаружили 133 уязвимости, а защитники выявили 44 инцидента.
«В первый день The Standoff больше всего инцидентов зафиксировали NTA-решения (38%) — все атаки так или иначе видны в трафике, — рассказал Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center). — Можно применять туннелирование и другие методы сокрытия своих действий, но следы в трафике всегда остаются. На периметре много веб-приложений, однако целей внутри сети еще больше, поэтому WAF-системы зафиксировали 22% инцидентов — это второе место среди всех решений. Как и в реальной жизни, как только ты вывешиваешь сервис на периметр, через полчаса хакеры уже пытаются эксплуатировать уязвимости. Каждый пятый инцидент выявлен с помощью auditd. Это отслеживание действий пользователей на хостах: когда хакеры попадают на машины, ведут разведку, загружают ПО. И почти каждый десятый инцидент (9%) обнаружен с помощью песочниц — это социалка с вредоносными письмами. Некоторые защитники даже пытаются их открывать».
The Standoff — это крупнейшая в мире открытая кибербитва, которая проходит в этом году с 18 по
21 мая. Следите за ее трансляцией по ссылке: standoff365.com.
