Za kulisami największych odkryć Kaspersky Lab związanych z zaawansowanymi cyberatakami – Globalny Zespół ds. Badań i Analiz Kaspersky Lab.

Od dochodzenia w sprawie cyberataku, który spowodował miliardowe straty, przez analizę ugrupowania cyberszpiegowskiego wykorzystującego satelity do ukrywania swoich śladów, po badanie wyrafinowanego szkodliwego oprogramowania niszczącego dane, które jest w stanie spowodować zakłócenia w przemyśle naftowym w regionie — takie działania stanowią codzienność dla ponad 40 ekspertów, którzy tworzą Globalny Zespół ds. Badań i Analiz (GReAT) Kaspersky Lab. Aby zaprezentować różnorodność tych badaczy, pokazać, jak rozwiązują najtrudniejsze cyberzagadki, i zachęcić innych, aby wzięli udział w ich podróżach cyberdetektywistycznych, Kaspersky Lab uruchomił stronę internetową GReAT in Person (https://great.kaspersky.com).

 

Zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa rośnie szybciej niż liczba osób posiadających odpowiednie umiejętności, doświadczenie oraz zainteresowania. Przewiduje się, że za pięć lat na świecie będzie brakowało 1,8 miliona specjalistów ds. cyberbezpieczeństwa, częściowo z powodu nieudanych prób przyciągnięcia młodych osób do branży IT. Nowy projekt Kaspersky Lab ma pomóc rozwiązać ten problem: przybliżenie osób, które tworzą zespół GReAT, oraz historii niektórych z jego największych odkryć, koryguje nieprzystające do obecnej rzeczywistości wyobrażenia na temat kariery i życia związanego z bezpieczeństwem IT.

 

Zespół GReAT to jeden z najważniejszych zasobów Kaspersky Lab, tworzony przez badaczy bezpieczeństwa najwyższej klasy, którzy nieustannie analizują nowe i zaawansowane cyberzagrożenia, a także rozwijają ochronę dla wszystkich klientów i partnerów firmy. Ustanowiony w 2008 r. zespół składa się obecnie z 42 ekspertów, którzy pracują na całym świecie — w Europie, Rosji, Ameryce Północnej, Ameryce Południowej, Azji i na Bliskim Wschodzie. Przez ostatnie kilka lat połączenie wiedzy eksperckiej i pasji zespołu GReAT doprowadziło do wykrycia kilku najgłośniejszych na świecie ataków ukierunkowanych, takich jak Miniduke, Flame, Equation, Red October, Duqu 2.0, CozyDuke, ProjectSauron czy Regin. Przeprowadzenie tego rodzaju ataków kosztuje miliony dolarów i wymaga wielomiesięcznej pracy rozwojowej. Zagrożone są organizacje rządowe, wojskowe, naukowe, handlowe oraz przemysłowe. Stanowią cel ze względu na to, kim są, gdzie się znajdują, co robią lub z kim współpracują.

 

Globalny krajobraz cyberzagrożeń jest bardzo złożony i obejmuje nie tylko cyberprzestępców dążących do zysków finansowych, ale również rządy państw i haktywistów. Kampanie, które na początku wydawały się odosobnionymi incydentami — np. napad na bank w Bangladeszu — stanowiły tak naprawdę wierzchołek góry lodowej. W każdej chwili mają miejsce setki, jeśli nie tysiące nieznanych dotąd i niezidentyfikowanych ataków. Sprawcy nigdy nie śpią — podobnie jak ci, którzy zajmują się ich tropieniem — powiedział Costin Raiu, dyrektor zespołu GReAT, Kaspersky Lab.

 

Obecnie eksperci z zespołu GReAT śledzą ponad sto ugrupowań cyberprzestępczych oraz wyrafinowanych operacji z udziałem szkodliwego oprogramowania, których celem są firmy i organizacje rządowe w ponad 80 krajach. Po przeprowadzeniu badania eksperci firmy opracowują raporty, aby pomóc organizacjom w działaniach kryminalistycznych oraz polowaniu na szkodliwe oprogramowanie. Niektóre z dochodzeń podejmowanych przez Kaspersky Lab przeradzają się w operacje prowadzone wspólnie przez zespół GReAT oraz międzynarodowe organizacje, takie jak Interpol oraz Europol, zespoły reagowania na incydenty komputerowe (CERT) na całym świecie, a także krajowe i regionalne organy ścigania, takie jak policja miasta Londynu oraz jednostka National High Tech Crime Unit (NHTCU) policji holenderskiej. Podczas dochodzeń badacze z firmy oferują swoją ekspercką wiedzę techniczną obejmującą analizę wektorów infekcji, szkodliwych programów, infrastruktury serwerów cyberprzestępczych oraz metod wykorzystywania luk w zabezpieczeniach.

 

Chociaż pełnię funkcję dyrektora, w sercu nadal jestem badaczem bezpieczeństwa. Wciąż kieruje mną potrzeba, aby dokonać czegoś, zanim zrobi to ktoś inny. Moje osobiste obszary zainteresowań obejmują ataki APT, exploity, złożone zagrożenia oraz wszystko, co stanowi aktualne zagrożenie w danym czasie — dodaje Raiu.

 

Strona GReAT in Person (https://great.kaspersky.com) to również wprowadzenie i brama do oferowanych przez Kaspersky Lab usług analizy zagrożeń, które spełniają najczęstsze wymagania dużych firm, organizacji rządowych oraz organów ścigania zajmujących się cyberprzestępczością. Nie ma wątpliwości, że obecnie organizacje potrzebują czegoś więcej niż ochrony punktów końcowych, aby zapewnić sobie bezpieczeństwo w coraz bardziej złożonym i nieustannie ewoluującym krajobrazie cyberzagrożeń. Dlatego Kaspersky Lab wprowadził usługę raportowania analizy APT, która oferuje opracowywane na zamówienie raporty dotyczące określonych aspektów krajobrazu zagrożeń, jak również natychmiastowe, praktyczne raporty dotyczące najnowszych i najbardziej wyrafinowanych zagrożeń. Usługa ta uzbraja organizacje w wiedzę na temat krajobrazu zagrożeń i przedstawia działania, jakie powinny zostać podjęte.

 

Zespół GReAT oferuje również usługę szkoleń w zakresie cyberbezpieczeństwa, obejmującą program zwiększania świadomości pracowników oraz szkolenia w zakresie podstaw cyberbezpieczeństwa, informatyki śledczej, analizy szkodliwego oprogramowania oraz inżynierii wstecznej.

 

Źródło: Kaspersky Lab