Команда независимых ИБ-специалистов True0xA3 поставила перед собой амбициозную цель — стать трехкратными победителями The Standoff. И хотя на этот раз у них не все получилось, они близко подошли к ее реализации.

Уже на второй день битвы команда нанесла ущерб IT-инфраструктуре компании Tube, с помощью социнженерии распространив в ней вирус-шифровальщик. Tube пришлось перейти на бумажный документооборот, а часть данных и документации, кажется, безвозвратно утеряна.

В реальности такие атаки могут нанести колоссальный урон. Тот же опе­ратор тру­боп­роводов Colonial Pipeline в мае 2021 года пос­тра­дал от ата­ки шиф­роваль­щика. Ком­пания заплатила зло­умыш­ленни­кам $4,4 млн за дешифрацию, но это не помогло.

Дальше True0xA3 нарушили процессы обессоливания и обезвоживания нефти на НПЗ, а потом сбили настройки датчиков концентрации воды и соли. Из-за чего капитальный ремонт основных узлов предприятия придется провести на три года раньше.

В итоге команда набрала 23 381 балл и заняла заслуженное второе место 👏

Спецвыпуск: PHDays 11

Специальный выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru о самых интересных событиях PHDays 11: презентации новой платформы Bug Bounty и итогах эпичной кибербитвы The Standoff, инвестициях в кибербез и даже музыкальном соревновании айтишников.

Темы нового ролика:

— PHDays 2022 IN-dependence-эра: независимость – это твой выбор!
— The Standoff 365: на PHDays 11 презентовали платформу Bug Bounty
— Инвестиционный трек на PHDays
— Киберполигон на PHDays 2022: каким было Государство F в этом году
— The Standoff дашборды: отраслевой центр киберустойчивости, прогресс MaxPatrol О2, Центр предотвращения киберугроз CyberART
— Результаты The Standoff: атакующие реализовали 30 из 100 уникальных недопустимых событий
— Конкурсы на PHDays: Payment Village, AI Track, IDS Bypass
— Трек для разработчиков от сообщества POSIdev
— Пленарные дискуссии, технические доклады и бизнес-трек на PHDays
— Экспериментальный анимационный фестиваль HackerToon
— Креативный хантинг на PHDays
— Легендарный музыкальный фестиваль Positive Wave

_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing

Wylsacom пробрался прямо в логово «белых» хакеров и записал репортаж оттуда. Посмотрите на PHDays глазами известного блогера: https://youtu.be/PLGA2UDQ3iY

Invuls — команда разнопрофильных специалистов. В ее рядах есть эксперты по веб-безопасности, пентесту, AppSec и вирусной аналитике.

Участники Invuls выступали на Black Hat и ZeroNights с инструментами собственной разработки, дважды побеждали в IoT CTF DEFCON USA, участвовали в других CTF-соревнованиях и на The Standoff.

На полную мощь команда вышла, реализовав на кибербитве аварию на колесе обозрения, из-за которой пострадали десятки жителей Государства F и которая получила широкую огласку в местных соцсетях.

Кроме того, Invuls выкрали персональные данные, принадлежащие офисным сотрудникам УК City. Похожий инцидент произошел в 2020 году в Англии, когда хакеры получили доступ к именам, номерам паспортов, информации о прописке и заработной плате работников управляющей компании.

Как итог, Invuls на третьем месте с 12 352 баллами. Крутой результат 👍

⚡️Полный разбор The Standoff 2022

Пришло время раскрыть ключевые моменты прошедшей кибербитвы The Standoff.

2 июня в 14:00 на вебинаре эксперты из Positive Technologies и ГК Innostage поделятся всеми подробностями противостояния команд атакующих и защитников.

📌 Мы расскажем о подготовке к этим киберучениям и пройдемся по ходу всей битвы. Разберем наиболее примечательные тактики команд, поделимся, как именно удалось реализовать различные недопустимые события и расскажем о планах по дальнейшему развитию The Standoff.

Зарегистрироваться

Как отключение электроподстанции может повлиять на транспорт?

🔄 Последний The Standoff мы специально спроектировали, чтобы показать взаимозависимость отраслей экономики. Кибербитва дает возможность в реальном времени наблюдать, как влияние на одну из систем, даже незначительное, может иметь большие и непредсказуемые последствия в совершенно другом месте.

Например, взлом электроподстанции в Государстве F привел к ущербу медицины: пострадали пациенты, находившиеся в больницах во время блэкаута. Под вопросом оказалась сохранность продуктов и медикаментов, которые должны храниться в охлажденном виде.

💥 А в результате атаки хакеров на газораспределительную сеть пострадал металлургический комбинат «МеталлиКО», который остался без поставок природного газа и был вынужден приступить к аварийной остановке доменных печей. Как итог, завод несет убытки, контракты не исполняются, планы поставок нарушены.

Всего на последних киберучениях было предусмотрено 6 межотраслевых недопустимых событий.

Наконец-то мы подвели итоги культового форума PHDays 11. Он стал самым посещаемым в своей истории и объединил:

▫️10 000+ гостей на площадке форума;
▫️130 000+ зрителей онлайн-трансляции;
▫️ более 100 докладов и 200 спикеров в 6 треках;
▫️ 75 интервью и более 150 гостей в эфирной студии;
▫️ 5 синих команд и 157 хакеров из 17 красных команд в кибербитве The Standoff;
▫️ специальных гостей, в числе которых — министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев и директор департамента информации и печати, официальный представитель МИД России Мария Захарова.

На форуме прошли:

✅ традиционные конкурсы;

✅ творческие фестивали — Positive Wave и HackerToon;

✅ финал первого Всероссийского конкурса проектов open source для школьников и студентов;

✅ конкурс по похищению NFT из метавселенной.

Спасибо всем, кто посетил форум офлайн и онлайн: все это было для вас 🙏

💥 Вмешательство хакеров могло поставить Государство F на грань техногенной катастрофы

Год назад кибератака на национальную электроэнергетическую систему Венесуэлы привела к аварии на электрической подстанции и скачкам напряжения в нескольких населенных пунктах.

На последнем The Standoff был предусмотрен похожий сценарий. Если бы хакеры атаковали подстанцию и отключили линии электропередач, им удалось бы остановить и производство на металлургическом комбинате, что потенциально вело к техногенной катастрофе.

Из-за атаки заводу пришлось бы остановить доменные печи, а в итоге — потерпеть огромные убытки, не исполнить контрактные обязательства и полностью нарушить планы поставок.

Конечный итог сценария — повышение цен на рынке черных металлов из-за отключения агрегатов комбината и дорогостоящей ликвидации последствий остановки производства.

О других межотраслевых рисках на The Standoff читайте в следующих постах.

💡 Хакеры отключили страну от электричества

В 2019 году по Венесуэле прошла волна блэкаутов, предположительно вызванных кибератакой. Это привело к перебоям в поставках воды, продовольствия и медикаментов, были и смертельные случаи.

Мы воссоздали похожее событие на The Standoff. Массовые кибератаки на инфраструктуру ведущих энергетических компаний Государства F могли привести к крупнейшему в истории страны блэкауту. Без света остались бы 1,5 млн человек, работа общественного транспорта была бы парализована, в больницах погибли бы как минимум четыре пациента.

Почти все магазины, торговые центры и банки оказались бы закрыты из-за отсутствия электричества, а финансовая система страны парализована. Перестали бы работать очистные сооружения, начались бы перебои с водопроводной водой. Ночные фонари и светофоры погасли бы.

На PHDays Андрей Масалович из компании «Инфорус» прочитал доклад «Новое лицо OSINT».

Узнайте про 20 практических приемов OSINT c применением новых возможностей цифрового мира:

▪️поиск по фото с использованием нейронных сетей;

▪️сбор информации из даркнета;

▪️обнаружение утечек в облачных хранилищах;

▪️фиксация цифрового следа пользователя;

▪️и многое другое.

Материал действительно очень крутой — вот ссылка: https://event.phdays.com/ru#a-new-face-of-osint

Codeby победили на недавнем The Standoff, а еще сняли интересный фильм о себе: как они поставили цель стать лучшими этичными хакерами — и как они ими стали. Вдохновляйтесь здесь

👀 Волнуемся, вдруг вы пропустили!
Недавно эксперты Positive Technologies и ГК Innostage провели вебинар «Как прошел The Standoff 2022». Вот что обсуждали:

▪️подготовку к киберучениям;

▪️самые примечательные тактики команд;

▪️реализацию недопустимых событий на полигоне;

▪️планы по дальнейшему развитию платформы.

Смотрите запись, чтобы лучше подготовиться к следующей кибербитве.

🔥 Взрыв на газораспределительной станции

Есть такое мнение: история хакерства берет начало с атаки на Сибирский нефтепровод в 1982 году. Тогда группа хакеров установила троян в SCADA-систему и организовала мощный взрыв. В дальнейшем атакам подвергались объекты нефтегазовой инфраструктуры Chevron, «Газпром», PDVSA и Saudi Aramco.

И угадайте что? На The Standoff есть похожий сценарий! В результате взлома системы управления газораспределительной станцией (АГРС) происходит взрыв: на местной ТЭЦ не хватает топлива, температура в домах жителей столицы Государства F стремительно падает…

Остановил работу металлургический комбинат «МеталлиКО». Теперь он не исполняет контрактные обязательства и несет большие убытки. В результате нарушены поставки энергоносителей и газа в регионе.

Как вам такой сценарий? 🔥или не 🔥?

Каким был PHDays 11? Что думают о форуме отраслевые эксперты и сами участники? Что делает его не похожим на предыдущие? Смотрите ролик, который подводит итоги последнего Positive Hack Days

Существуют техники, которыми пользуются почти все хакеры — независимо от квалификации. С их помощью можно обнаруживать атаки, даже если данных очень мало.

Олег Скулкин проанализировал эти техники на основе реальных сценариев атак и пришел к интересным выводам: https://event.phdays.com/ru#how-to-detect-95-of-attacks-covering-5-of-threat-actors-techniques

Кто они — те, кто делал PHDays 11? Как они принимают участие в работе форума? Как оценивают перспективы индустрии? Об этом — в новом видео с недавно прошедшего форума практической безопасности.