ИИ против сериала Mr.Robot?⁠⁠

ИИ для кибербезопасности — поиск уязвимостей при помощи нейросетей или подбор ключей шифрования? Нет же! Мы тут за правопорядок и сохранение чужих данных.

Стартап собрал уже около 7 миллионов долларов в серии A. Подобные стартапы быстро растут из-за их успеха и уникального способа борьбы с киберпреступностью — прогнозированием атак.

Чтобы понять принцип работы приведенного нами стартапа, нужно немного разобраться в современном мире кибербезопасности и даркнета: какие методы взломов сегодня используются, что такое Shell-инъекции или квантовая криптография?

Как ломать cервера и отбирать у корпораций-монополистов деньги?

И мы сегодня не про социальный инжиниринг и попытки вытащить данные самыми простыми способами: фишингом, угадыванием паролей. Нет, мы про планомерные поиски уязвимостей: внедрение SQL-инъекций, когда хакер пытается вшить запрос в платформу по управлению базами данных, кибершпионаж, где примером может быть шпионский программный комплекс "Flame", обнаруженный в 2012 году, который использовался для кибершпионажа и сбора конфиденциальных данных с компьютеров во многих странах.

Ни в коем случае не является рекомендацией, но обыкновенная инъекция шелл-кода — получение дескриптора и внедрение этого хакерского кода через "запись". В простых терминах, дескриптор позволяет работать как указатель, "распознаватель". Дескриптор можно использовать для ссылки на объект или ресурс. Например, в ОС дескриптор файла представляет собой небольшое число, которое используется для идентификации открытого файла. В некоторых языках программирования дескриптор может быть указателем на область памяти или индексом массива, который указывает на нужный нам объект.

Дальше выделяется память для полезной нагрузки, запись полезной нагрузки и выполнение шелл-кода. Шелл-код обычно пишется на языке ассемблера, так как он представляет собой непосредственные машинные инструкции, которые выполняются процессором компьютера. Этот код обычно не содержит никаких "комментариев" или "подсказок", он просто состоит из последовательности инструкций, необходимых для выполнения определенной задачи, например, открытия оболочки командной строки, получения удаленного доступа к системе или установки того самого вредоносного ПО.

Хакерская тематика — интересная и ее изучение помогает лучше ориентироваться в основах информатики, криптографии и работы с ПК на самом низком уровне абстракций.

И хотя большинство хакерских способов взлома остаются дистанционными. Хотя Mr Robot, будучи социопатом, сумел засветиться и в роли настоящего агента, взламывающего, например, Bluetooth через утилиту btscanner и Bluesniff в комплекте. В некоторых сериях Эллиот, главный герой сериала, проникает в серверные, закидывает черви или вводит те самые инъекции Shell-Code.

Если хотите почитать статьи из мира хакерства — добро пожаловать на открытый журнал про методы взломов и новости мира кодеров даркнета https://xakep.ru/

Но не забывайте, любые хакерские атаки незаконны!

Идея стартапа и спрос на защиту от людей в капюшонах

Пожалуй, вместе с ростом рынка "темного" интернета растет и предложение о защите. Да, у ML специалистов высокие зарплаты, но у специалистов по кибербезопасности они запредельные, хотя порог входа у кодеров в этом направлении высокий. Принципов защиты сегодня достаточно: даже системы квантовой криптографии, нулевого доверия или Zero Trust и наш вариант — системы ИИ и ML. Все они обладают изюминкой — работают превентивно, в момент атаки или после. Концептуально разные.

Например, в квантовой криптографии для передачи информации используются квантовые биты, или кубиты, которые могут находиться в состоянии, обозначенном как 0, 1 или суперпозиции 0 и 1 одновременно (квантовый параллелизм).

В квантовой механике измерение квантового состояния изменяет его, поэтому его нельзя скопировать без уничтожения оригинала. Это свойство называется принципом неразрушаемости измерения. Если злоумышленник пытается перехватить квантовые состояния, это будет заметно для отправителя и получателя, поскольку попытка перехвата изменит состояние квантовых битов. Каждой из сторон предоставляется ключ, по которому можно дешифровать передаваемую информацию.

Перехватить данные практически невозможно, но система требует серьезных финансовых вложений и пока что внедрена только в некоторых крупных проектах на стадиях тестирования. Конечно, сегодня есть и наиболее простые системы криптографии.

А так, большинство корпоративных специалистов кибербезопасности скрещивают алгоритмы по типу RSA, OpenOD или принципы хэширования и нулевое доверие, где каждое устройство априори не может быть допущено к данным без аутентификации.

Но у любой подобной системы есть существенный минус — они предохраняют утечку данных, но не отрабатывают превентивные меры и не ведут мониторинг "потерь". А это необходимо.

И здесь на рынок вступает искусственный интеллект и стартап StealthMole с кротом на логотипе. Основатели предлагают облачную унифицированную платформу для цифрового расследования, оценки рисков и мониторинга угроз.  Команда у стартапа сильная! Состоит из белых хакеров, аналитиков киберугроз, экспертов по цифровой криминалистике и специалистов OSINT, которые обладают глубоким пониманием и обширным опытом борьбы с киберпреступлениями.

Компания предлагает три продукта для защиты, все они про мониторинг:

Darkweb-Tracker — комплексная платформа разведки с использованием превентивной Дата-аналитики, NLP и принципов OMNIST, своеобразного парсинга. Разведка нужна для понимания ситуации в комьюнити хакеров, для отслеживания атак на другие сервисы. Источники поиска разные: хакерские формы, блоги с утечками и черные рынки. ИИ фильтрует криптокошельки, сети, личную информацию и визуализирует связи и закономерности между точками данных — все для облегчения анализа. Ну и, конечно, сервис легко интегрируется с API-платформы клиента. В комплексе сразу идут методы визуализации, чтобы сотрудникам было легче ориентироваться в вырванных данных.

Подобный трэкер позволяет предвосхищать атаки и устранять найденные хакерами уязвимости — отличный вариант для тех, у кого "уязвимости" появляются на длинном отрезке времени.

Credential Protection. Дополнительно для отслеживания уже утекших данных, компания предоставляет другое ПО для мониторинга наличия нарушений или утечек учетных данных в даркнете, используя обширный набор данных из даркнета, клиенты получают дополнительную информацию о деталях инцидента с взломом, что позволит незамедлительно принять меры и защитить данные компании. Сервис систематически сканирует форумы, торговые площадки, дампы данных и другие источники, известные своей хакерской деятельностью.

Последний – Dark Web Monitoring хакеров-вымогателей. Модули мониторинга "инцидентов" парсят непрерывный поток данных в реальном времени о потенциальных угрозах и инцидентах безопасности, выявленных в даркнете.

Cтартап молодой. Нам самим интересно, как покажут себя ИИ в мониторинге и помогут ли сократить расходы компаний, число инцидентов. Покажет время, но пока проект выглядит многообещающе.

Darknet — новая угроза инфраструктуре и экономике? 

Даркнет — обратная сторона интернета, где ежедневно проводятся тысячи финансовых операций через блокчейн по продаже оружия/наркотиков/людей, а также данных.

Наконец-то первый в нашем списке стартап по кибербезопасности. Трояны, блокировщики Windows, DDOS — уже позади. На Всемирном экономическом форуме киберпреступность вписывают в списки глобальных вызовов наравне с вынужденной эмиграцией. Везде попытки нарушить работу сельскохозяйственных предприятий, финансовых систем, водных и даже космических. Впрочем, воровство корпоративных данных — настоящий бич современных компаний. Google, Microsoft готовы выложить 30 млрд долларов на повышение информационной безопасности.

В 2023 году ЦБ раскрыл сумму похищенного у обычных граждан денег за первый квартал– 4.5 млрд рублей. Общемировой ущерб почти достигает 6 трлн долларов. Все доходит до того, что некоторые данные государство готово выкупать у хакеров. Причем частным компаниям приходится тратить громадные суммы на покрытие выкупов данных, так как установка адекватной защиты — сложное и затратное предприятие.  Почитайте учебник по криптографии и представьте себе тысячи строк кода на самых низких уровнях абстракций, откуда данные и вытаскиваются.

Для бизнесменов — хорошая новость, ведь рынок ИИ для соц-сетей снова вырастет до 2009 года, достигая 60 млрд долларов в объеме, — внушительные цифры. В отличие от стартапов, где предполагается разработка криптографических средств, ИИ для парсинга данных в даркнете и их анализ требуют не таких высоких затрат, поэтому молодые основатели могут рассчитывать на инвестирования и возможность развития с низкого старта.

Интересно, что ИИ полезно не только в ритейле/маркетинге/продажах и корпоративных задачах, но и кибербезопасности.