Ekoparty 2025: демонстрируется квантовый компьютер, тестируется публичный Wi-Fi, а Mercado Libre объясняет, как компания борется с кражей учетных записей сотрудников.

В заключительный день Ekoparty , хакерской конференции, которая проводится в Буэнос-Айресе уже 21 год, три исследователя из Mercado Libre рассказали о том, как предотвратить кражу корпоративных аккаунтов. Также был представлен квантовый компьютер , редкость в мире технологий, а «хакерский поезд радости» проверил безопасность городских сетей общего пользования.

Сегодня утром Иван Казанова, Родриго Косюк и Игнасио Жанейро, три аналитика по безопасности из Mercado Libre, рассказали о модели мониторинга учётных записей сотрудников. Взлом учётных записей (или, выражаясь техническим языком, захват учётных записей) — один из основных рисков для компаний: киберпреступники используют пароли корпоративных учётных записей для проникновения в системы, кражи информации и, в некоторых случаях, вымогательства денег у организации или её сотрудников.

В начале выступления была представлена ​​мировая статистика: злоумышленники не только используют фишинг , но и покупают украденные учётные данные, чтобы обойти средства безопасности. Эта практика привела к увеличению количества украденных паролей более чем на 160% по сравнению с прошлым годом. Эти данные также используются для совершения различных преступлений .

Они также отметили, что искусственный интеллект (ИИ) способствует персонализации этих атак: «Среднее время обнаружения и реагирования на эти инциденты вызывает тревогу: 241 день, а средняя стоимость таких инцидентов составляет 4,4 миллиона долларов », — заявили исследователи.

По их словам, существующих рыночных инструментов недостаточно для компании размера Mercado Libre, поэтому они разработали собственную систему: в основе системы лежит идея о том, что у каждого сотрудника есть уникальная схема использования, своего рода «цифровой отпечаток пальца», позволяющий определить уровень риска.

«Предположим, у нас есть разработчик по имени Ана, которая работает в Колумбии. Если она заходит в систему из другой страны или в необычное время, система автоматически обнаруживает эти аномалии», — предложили они. Для этого они используют «модели машинного обучения , статистику и поведенческие правила», то есть параметры, которые определяют, как пользователь обычно себя ведёт.

По их словам, эта настройка позволила им сократить количество ложных срабатываний и реагировать на подозрительный доступ практически в режиме реального времени. «Наша цель состояла в том, чтобы не допустить возникновения инцидента со стороны злоумышленника: он мог войти в систему, но не мог ничего сделать с этим доступом », — резюмировали они.

В конце выступления Кларин спросил, добавляют ли ключи аутентификации типа FIDO дополнительный уровень защиты: это физические устройства, которые служат вторым фактором аутентификации и повышают сложность потенциальной атаки. Исследователи ответили, что они действительно значительно помогают снизить риск. «Их следует дополнять поведенческими тестами на обнаружение и противодействие фишингу », — добавили они.

Квантовая безопасность — это передовая область разработок, которая направлена ​​на устранение угрозы, которая пока не существует, но разрабатывается на теоретическом уровне: когда квантовые компьютеры станут достаточно мощными, они смогут взломать некоторые из наиболее распространенных сегодня алгоритмов шифрования в Интернете, такие как RSA или ECC (криптография на эллиптических кривых, используемая такими приложениями, как WhatsApp).

Это так называемый «Q-день» (или «квантовый день») — название гипотетического момента, когда компьютер станет достаточно мощным, чтобы взломать защиту многих систем шифрования, используемых нами сегодня.

Одной из новых деревень этого года стала Quantum Village , вдохновлённая DEF CON , крупнейшей в мире хакерской конференцией, ежегодно проходящей в Лас-Вегасе. Карлос Бенитес, инженер и магистрант Национального технологического университета (UTN) , является одним из организаторов площадки: «Я связался с ними, и они не только помогли мне, но и пригласили выступить с докладом на DEF CON в этом году. Там мы смогли увидеть, как всё работает изнутри, и мы пытаемся в какой-то степени повторить это в Аргентине», — рассказал он изданию Clarín . Компьютер предоставил Виктор Макаррейн, также член местной деревни.

«Когда появятся достаточно мощные квантовые компьютеры (предположительно, через 4–5 лет), они смогут взламывать различные типы шифрования , например, «защищённый» доступ в интернет (замок, на который мы все полагаемся). Это означает, что мы сможем получить доступ к домашней банковской системе третьей стороны, подделав сертификат, заставив систему поверить, что он был сгенерирован банком, хотя на самом деле он был сгенерирован злоумышленником», — пояснил Бенитес, также технический директор Platinum Ciber.

«Чтобы противостоять этому, компаниям необходимо как можно скорее начать переход на другие системы, устойчивые к атакам с таких компьютеров. В 2024 году были одобрены новые алгоритмы, устойчивые к этим атакам, известные как PQC ( постквантовая криптография ). Некоторые компании уже сделали это, например, приложение для безопасного обмена сообщениями Signal, которое уже работает с постквантовыми алгоритмами», — добавил Бенитес.

Компьютер находится в центре выставки и не похож ни на один традиционный домашний компьютер:

К этим устройствам часто трудно получить доступ: «Существуют компьютеры стоимостью в сотни миллионов долларов, такие как компьютеры от IonQ, IBM, Google, Microsoft, Righetti, Quantinium и т. д., которые можно найти только в специально оборудованных центрах обработки данных, поскольку они работают при температурах, которые достигают почти абсолютного нуля (-273 °C) , что даже ниже, чем в открытом космосе».

«Но есть и другие, работающие при комнатной температуре, но их технологии не масштабируются, поэтому они производятся исключительно в образовательных целях. Один из них мы продемонстрировали на выставке Ekoparty Quantum Village , чтобы у сообщества была возможность увидеть квантовый компьютер вживую, а не только на фотографиях, и поэкспериментировать с ним», — заключил специалист.

Одним из ежегодных мероприятий Ekoparty является так называемое « Wardriving » — хакерский «поезд радости» , который отправляется в город для проверки безопасности общественных сетей Wi-Fi.

Подключение к общедоступным сетям Wi-Fi (например, в барах, аэропортах или на площадях) может быть полезным, но оно также сопряжено с рисками . Такие сети часто плохо настроены или не защищены, что открывает возможности для атак, таких как кража паролей, кража личных данных или даже подмена легитимных веб-сайтов.

Чтобы снизить эти риски, современные сети начали внедрять новый стандарт безопасности WPA3, пришедший на смену традиционному WPA2 . Эта система лучше шифрует информацию, передаваемую между устройством и маршрутизатором, что затрудняет её перехват и расшифровку злоумышленником.

«В этом году мы обнаружили больше подключений с использованием WPA3, и это хорошая новость, поскольку маршрутизаторов с этой технологией стало больше, что повышает безопасность подключений в открытых публичных сетях», — пояснил Томас Джордано, один из организаторов вместе с «Мэттом» и «Оси», этому изданию.

«Мне интересно внедрять новые технологии и повышать осведомленность интернет-провайдеров о том, как они предоставляют услуги», — добавил он.

«Провайдеры предоставляют вам плохие маршрутизаторы, блокируют доступ и не позволяют их настраивать. Проблема в том, что это свидетельствует о нехватке образования. Идея Wardriving — повысить осведомлённость в этой области: так же, как пользователь беспокоится о замках в своём доме, почему бы ему не уделить время своему маршрутизатору? » — спросил Ози.

С другой стороны, хакер объяснил, что зачастую «взлом сетей Wi-Fi — это ворота в мир хакерства. Сканирование сетей, понимание того, как они работают, и определение их безопасности — это способ создать сообщество и учиться друг у друга », — заключил он.

Ekoparty, как обычно, завершается вручением наград за хакерские соревнования, проходившие в течение трех дней конференции, а также признанием заслуг отдельных лиц и команд, вносящих вклад в распространение и развитие сообщества кибербезопасности в регионе.