敵陣の内部へ:ランサムウェアWebパネルへの介入と妨害
DAY 2
13:20-
14:00
ランサムウェア・グループは、さまざまな業界に甚大な被害をもたらす手法において、非常に巧妙になっているが、われわれも反撃することができる。これらの攻撃者に対抗するための新たなアプローチとして、彼らのWebパネルに対する積極的な攻撃がある。本講演では、ランサムウェア・グループが攻撃活動を管理するために使用するWebパネルや、データの初期流出時に使用されるAPIに侵入し、掌握するための戦略と手法について詳しく解説する。
ランサムウェア・グループのWebパネルの脆弱性を利用し、不正アクセスを得る方法を実演する。このアクセスは彼らの作戦を妨害するだけでなく、諜報活動を行い、そのAPT(高度持続的脅威)攻撃者の背後にいるオペレーターを特定する手がかりを得ることにもつながる。われわれがランサムウェア・グループの指揮統制(C2)センターを標的とし、サイバー脅威に対する戦いにおいて反撃に転じ、彼らに大打撃を与える最前線を探求しよう。今度はわれわれの番である。
-
Location :
-
Track 1(HALL B)
-
-
Category :
-
CyberCrime
-
-
Share :
Speakers
-
Vangelis Stykas
ヴァンゲリス・スティカス
ヴァンゲリス・スティカスは、ギリシャ出身の開発者としてキャリアをスタートさせた。6年前、彼は自分の犬以外のすべてがAPIを持っていることに気づき、セキュリティに関心を向けることにした。それがきっかけで、彼はWebアプリケーション・セキュリティを専門とし、機械学習に特に注力し博士号取得を目指すようになった。現在も積極的に研究を続けている。
現在、彼はAtroposのCTOとしてそのスキルを活かしており、余暇にはスタートアップ企業がインターネット上でのセキュリティを強化し、セキュリティの観点で一歩先に進めるよう支援している。脆弱なAPIを悪用することで簡素な方法でハッキングを行うことに対する彼の愛着は、船舶・スマートロック・IPカメラ・カーアラーム・EV充電器、その他多くのIoTデバイスを制御するAPIに関する研究を発表することにつながった。現代の生活は極めてサイバーに依存しているため、彼の目標は、すべての企業に市場投入を急ぐ姿勢が大規模なセキュリティの失敗につながる可能性が高いことを理解させ、APIセキュリティを決して軽視しないようにすることである。